ThinkTank_Logo_black
L'attente est terminée
Ailance™ ThinkTank est là !
En savoir plus

Mettre en œuvre le biffage de documents et d'images conformément au RGPD

Le biffage des textes et des images doit être conforme au RGPD.
Catégories :
,

Avant de transmettre ou de publier des documents, des fichiers ou des images, il est souvent nécessaire de supprimer ou de rendre méconnaissables des données à caractère personnel. Cela se fait généralement en noircissant les données. En cas d'erreur, il est presque certain que la protection des données est violée. Voici les sources d'erreur les plus fréquentes dans la pratique et la manière dont le biffage peut être mis en œuvre en conformité avec le RGPD.

Noircissement en tant que TOM selon l'art. 25 RGPD

Le caviardage est une mesure technique et organisationnelle (MTO) au sens de l'article 25 du RGPD. Cette MTT est par exemple utilisée lorsqu'une entreprise ou une autorité publie ou transmet des documents contenant des données sensibles de tiers.

Toutefois, si le noircissement peut être annulé par des mesures simples et que les données à caractère personnel sont à nouveau lisibles, il s'agit d'une violation de données. La violation de données entraîne alors une obligation de notification à l'autorité de contrôle compétente conformément à l'article 33 du RGPD.

Les entreprises devraient donc prévoir des directives et des formations claires pour le traitement des documents et des métadonnées ainsi que pour l'exécution des biffures. Cela permet de garantir la conformité au RGPD des transmissions ou des publications de données. Le délégué saxon à la protection des données et le service de protection des données du Liechtenstein ont résumé les points les plus importants à cet égard.

Noircissement numérique de documents et de textes

En principe, il est recommandé de le faire : La suppression ou l'effacement du passage concerné précède le masquage optique. Ainsi, on est du côté de la sécurité.

Il est plutôt inapproprié de mettre uniquement la couleur de fond en noir ou de placer des marquages graphiques sur le texte. Dans les deux cas, le passage concerné reste en général entièrement lisible sans grand effort.

Dans un document Word, les passages concernés peuvent être remplacés, par exemple, par "xxx" ou un autre texte type. Dans un PDF, les images et textes confidentiels peuvent être supprimés ou rendus méconnaissables à l'aide de l'outil "Noircir le fichier PDF". Cela est par exemple possible avec Adobe Acrobat.

L'autorité de protection des données du Liechtenstein recommande d'installer localement un logiciel de biffure et d'éviter les services en ligne où les fichiers PDF doivent d'abord être téléchargés puis biffés.

Pour les petits volumes de documents, il est également recommandé de noircir d'abord le document sur l'ordinateur, puis d'imprimer la version noircie et de numériser à nouveau cette impression. Cette méthode est certes compliquée, mais elle est considérée comme particulièrement sûre.

Ne pas oublier ! Supprimer les métadonnées

Les métadonnées (propriétés des fichiers) sont souvent oubliées lors du biffage. Elles peuvent pourtant contenir des informations de grande portée : pour les images, par exemple, des indications sur l'auteur ou la position GPS.

Les métadonnées Office peuvent notamment contenir un historique des modifications, c'est pourquoi le document Office noirci ne devrait pas être transmis dans le format de fichier d'origine (par ex. .docx). Au lieu de cela, le fichier pourrait par exemple être enregistré ou exporté au format PDF. Si une version modifiable de Word doit être transmise, il est recommandé de copier l'ensemble du texte déjà anonymisé dans un nouveau document et de ne transmettre que ce nouveau document. En outre, Microsoft Office, par exemple, propose une fonction intégrée permettant de supprimer les métadonnées ou les informations personnelles masquées qui sont enregistrées dans le document (à trouver sous "Fichier" - "Vérifier le document").

Attention : l'enregistrement d'un document Office sous un nouveau nom ne suffit pas pour supprimer les métadonnées ! Pour cela, il faut créer un nouveau document.

Il convient toutefois de noter que même lors de la conversion en PDF ou de la copie dans un nouveau document Office, des métadonnées peuvent encore être transférées dans certaines circonstances et qu'il convient de les supprimer. Une vérification finale des propriétés du document est donc toujours nécessaire. Dans certains cas, notamment pour les données très sensibles, il peut même être nécessaire de prendre des mesures supplémentaires, comme l'utilisation d'un logiciel spécial pour le nettoyage des métadonnées.

Conseil de lecture : Anonymisation des données à caractère personnel - un guide pratique

Noircissement de documents papier

On distingue deux cas de figure pour le noircissement des documents papier :

  1. Le document est imprimé et noirci manuellement, soit avec un stylo, soit par collage. Dans tous les cas, il faut veiller à ce que l'écriture ne transparaisse plus lorsque le document est présenté à la lumière. Dans le passé, il y a eu des cas où des tiers ont pu accéder aux contenus noircis en augmentant le contraste des couleurs ou en utilisant des filtres dans des programmes graphiques. L'autorité de surveillance italienne a donc déjà infligé des amendes pour un noircissement manuel insuffisant. Le plus grand soin est donc également de mise pour le caviardage analogique.

  2. Le document est imprimé et noirci manuellement, soit au stylo, soit par collage, puis numérisé à nouveau pour une utilisation électronique. Dans ce cas, il faut ensuite vérifier que le scan ne présente pas de lacunes de noircissement.

Supprimer les données personnelles des images

L'utilisation d'effets de flou dans les programmes graphiques, par exemple pour rendre méconnaissables des visages ou des plaques d'immatriculation de véhicules, est moins sûre que le véritable floutage, car les contenus flous peuvent être reconstruits, par exemple à l'aide de l'intelligence artificielle.

Au lieu de cela, un autre motif, par exemple une barre noire ou une autre partie de l'image, peut être superposé à la donnée personnelle en question dans le logiciel graphique. Il est également possible d'appliquer des taches de couleur numériques sur les visages et de les pixelliser ensuite. Il est important que l'image modifiée soit ensuite enregistrée dans un format de fichier qui ne permet pas de rétablir le niveau d'origine. Le format JPG, par exemple, est idéal à cet effet.

Ici aussi, les métadonnées (par ex. EXIF) doivent être supprimées.

Dans tous les cas, avant de transmettre ou de publier le document ou l'image, il convient de procéder à une vérification approfondie et finale des lacunes en matière de caviardage !

Source 1 : Noircissement de documents et d'images - Datenschutzstelle Fürstentum Liechtenstein
Source 2 : Noircir en conformité avec la protection des données : voilà ce à quoi vous devez faire attention ! - Commissaire à la protection des données et à la transparence de Saxe

Découvrez comment Ailance peut vous aider à anonymiser et pseudonymiser automatiquement des documents. Nous nous ferons un plaisir de vous conseiller ! N'hésitez pas à prendre contact avec nous :
Tél: +33 1 856 59880
Courrier électronique : paris@2b-advice.com

 

Prendre contact
Les tags :
, , ,
Partager ce post :

Catégories populaires

Bulletin d'information

Abonnez-vous à notre lettre d'information sur la protection des données pour recevoir les dernières mises à jour, conseils et connaissances directement dans votre boîte de réception.
S'abonner

Derniers messages

fr_FRFrench
de_DEGerman en_USEnglish it_ITItalian fr_FRFrench