RGPD : la Cnil publie un guide pour les développeurs informatiques

Plus le règlement général sur la protection des données (RGPD) est intégré en amont de la conception des applications et services traitant des données personnelles, plus il est facile à implémenter. C'est la logique de "privacy by design" que promeut depuis longtemps la Cnil. Une stratégie qui implique qu'au-delà des juristes, les développeurs informatiques s'emparent pleinement du règlement européen. S'inscrivant dans cette logique d'appropriation, le guide que vient de publier la Cnil vulgarise les grands principes du RGPD appliqués à la gestion d'un projet d'application, de la préparation du développement aux tests en passant par la mesure de l’audience. Organisé sous forme de seize fiches pratiques, le guide aborde ainsi l'identification des données personnelles, la gestion du code source, celle des utilisateurs, la sécurité des serveurs, l'exercice du droit des personnes, la durée de conservation des données comme l'usage de kits de développements prêt à l'emploi. La particularité de cet outil est d'être aussi disponible sur la plateforme de développement Github afin de pouvoir être enrichie et complétée des commentaires des développeurs. Ce guide intéressera les collectivités locales dont le service informatique réalise des développements internes comme celles souhaitant détailler les exigences RGPD des applications qu'elles font développer par un prestataire externe.