Pourquoi est-il souvent préférable de parler de C3PO plutôt que de Max Meier dans les statistiques de vente ?
Introduction à l'anonymisation et à la pseudonymisation
Quel est le point commun entre la superproduction hollywoodienne "The Imitation Game - Une vie top secrète" et la protection des données ? Tous deux traitent de la protection des données ou des données personnelles contre l'accès non autorisé de tiers. Ils prouvent que la protection des données peut aussi offrir un suspense digne d'un film hollywoodien. Nous aimerions vous montrer dans les prochaines lignes comment vous pouvez éventuellement vous épargner beaucoup de "théâtre" avec les autorités de surveillance.
Nous souhaitons tout d'abord vous présenter brièvement les différences entre les données anonymisées et les données pseudonymisées. Ensuite, nous vous expliquerons pourquoi vous devriez vous pencher sur ce sujet.
Que sont les données anonymisées ?
Par rapport aux données pseudonymisées, les données anonymisées ne bénéficient pas du privilège d'une soi-disant "définition légale" dans le RGPD. Cela signifie qu'il n'existe pas de définition des données anonymisées dans le RGPD.
Par données anonymisées, on entend en principe des données qui n'ont aucune référence personnelle (nom, prénom, adresse e-mail, numéro d'identification fiscale, etc. La question de savoir quand il faut nier un tel lien avec une personne est toutefois controversée depuis longtemps et soumise aux impondérables du progrès technologique. Lors de la formulation du RGPD, le législateur a délibérément choisi de renoncer à une définition légale et de laisser cette responsabilité aux utilisateurs, aux autorités de contrôle et à la jurisprudence. En résumé, le débat porte sur le critère à appliquer pour définir le "lien avec la personne". Se base-t-on uniquement sur le fait de savoir s'il faut nier un lien avec les personnes pour le responsable concret du traitement des données (théorie subjective) ou suffit-il déjà de la possibilité théorique que quelqu'un établisse un lien avec les personnes d'une manière ou d'une autre et à l'aide de tous les moyens possibles pour l'affirmer (théories objectives).
Selon le considérant 26 du RGPD, il convient d'abord de considérer les moyens et les connaissances dont dispose le responsable pour établir le lien avec la personne, mais aussi de vérifier s'il pourrait raisonnablement se procurer des connaissances supplémentaires objectivement et légalement disponibles à cet effet. Le législateur européen tente de trouver un compromis.
Un ensemble de données peut donc être anonyme pour un service et avoir une référence personnelle pour un autre service.
En cas de doute, il convient donc de ne pas considérer l'ensemble des données comme anonyme et de prendre les mesures de sécurité appropriées conformément aux exigences du RGPD et de la législation nationale en matière de protection des données.
Après avoir examiné les données anonymes d'un peu plus près, nous aimerions nous tourner vers leur petit frère, les données pseudonymisées.
Qu'est-ce qu'une pseudonymisation et que sont les données pseudonymisées ?
L'article 4, point 5, du RGPD les explique indirectement, ce dont nous sommes reconnaissants. La "pseudonymisation" est décrite comme le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
Les données pseudonymisées sont donc des données à caractère personnel dont la référence personnelle directe a été remplacée par un pseudonyme (p. ex. "C3PO" à la place de "Martin Mustermann" ou le numéro personnel à la place du nom), mais qui existe encore indirectement. Ce pseudonyme peut être transformé en référence directe à l'aide d'un outil.
Pour déterminer si un ensemble de données a été suffisamment modifié ou pseudonymisé, l'état actuel de la technique joue un rôle important, comme c'est déjà le cas pour l'évaluation des ensembles de données anonymes. Une directive avec des règles claires ou un logiciel de soutien pour la pseudonymisation et des droits d'accès définis sont utiles pour garantir la pseudonymisation.
Quelle est la différence entre les données anonymisées et les données pseudonymisées ?
Contrairement aux données simplement pseudonymisées, les données anonymisées ne contiennent plus de référence personnelle. Elles ne relèvent donc plus du champ d'application du RGPD si, au moment de l'évaluation, aucune personne physique ne peut être identifiée à l'aide de ces données. Veuillez noter que cette évaluation pourrait toutefois être différente à une date ultérieure.
Contrairement aux données anonymisées, les données pseudonymisées relèvent toujours du champ d'application du RGPD et d'autres lois sur la protection des données telles que la BDSG et la TTDSG. Dans le cas de ces dernières, la référence personnelle est toujours contenue dans le pseudonyme et une personne physique peut toujours être identifiée.
Pourquoi s'intéresser à la pseudonymisation et aux données pseudonymisées ?
Les données pseudonymisées sont certes soumises à la protection des données, mais le travail avec des ensembles de données pseudonymisés est plus facile à organiser du point de vue de la protection des données. Ainsi, la pseudonymisation des données est considérée comme une mesure de protection supplémentaire qui peut être prise pour transférer des données aux États-Unis à l'aide de clauses contractuelles standard, conformément à la protection des données. En outre, la pseudonymisation des données à caractère personnel est une mesure de protection technique et organisationnelle conformément à l'article 32, paragraphe 1, point a) du RGPD, qui contribue à la sécurité du traitement des données à caractère personnel.
Lors d'une mise en balance dans le cadre de l'intérêt légitime selon l'article 6, paragraphe 1, phrase 1, lettre f du RGPD, celui-ci est plutôt en votre faveur si vous utilisez uniquement des données pseudonymisées.
La pseudonymisation des données vous permet en outre de réduire considérablement vos risques en matière de protection des données ainsi que les risques pour la personne concernée.
Les avantages sont encore plus grands avec les données anonymisées. Comme mentionné précédemment, les données anonymes vous libèrent des "contraintes" de la protection des données. Vous n'avez pas besoin de base juridique pour traiter des données anonymisées. Entre autres, vous ne devez pas respecter les principes de minimisation des données et vous pouvez conserver les enregistrements anonymisés indéfiniment. En cas de vol de données anonymisées, vous n'êtes généralement pas tenu de le signaler à l'autorité de contrôle compétente en matière de protection des données.
Du point de vue de la protection des données, vous devriez vous poser la question de savoir si vous pouvez travailler avec des données anonymes ou au moins pseudonymisées pour chaque analyse et statistique que vous effectuez ou collectez dans votre entreprise.
Souvent, de tels ensembles de données suffisent pour analyser, par exemple, le comportement général des clients ou des clics sur les pages web et pour développer des stratégies d'optimisation correspondantes.
Notre expérience montre également que des ensembles de données anonymes et pseudonymes sont souvent tout à fait suffisants pour réaliser des enquêtes statistiques sur les chiffres de vente, l'occupation des places de parking des collaborateurs ou le repas le plus apprécié à la cantine, par exemple.
Souvent, les collaborateurs développent également de nouvelles approches pour résoudre des problèmes connus lorsque vous travaillez avec des ensembles de données anonymes, car vous n'êtes pas limité par des noms en clair.
Si vous avez des questions sur l'anonymisation ou la pseudonymisation des données de vos clients, de vos employés ou d'autres données, nous vous conseillerons volontiers.
French 
German 
English 
Italian