Menu
Les objets connectés sont capables de communiquer entre eux en utilisant internet. De fait, ils sont collecteurs et consommateurs de données et tout particulièrement de données personnelles.
Nous sommes donc de plus en plus sollicités et en droit de nous questionner sur l’exploitation et la manipulation de nos données ainsi collectées.
Le règlement général sur la protection des données (RGPD) entre en vigueur le 25 Mai 2018 et nous permettra d’avoir une réponse à nos interrogations. Les entreprises devront se mettre en conformité afin de mieux protéger les données de leurs clients et prospects.
Elles devront donc maîtriser leur processus de collecte, d’intégration, de publication, de supervision et de protection de toutes les données collectées.
RGPD et objets connectés que devons-nous savoir?
Les données personnelles et les objets connectés.
Avant même de l’associer à des objets connectés, assurons-nous d’avoir la bonne définition de ce qu’est une donnée personnelle : selon le RGPD les données sont considérées comme personnelles à partir du moment où elles concernent des personnes physiques identifiées directement ou indirectement.
Jusqu’ici pour les fabricants d’objets connectés la préoccupation majeure était le piratage de données. Avec la nouvelle réglementation, ils devront mettre en place les techniques adéquates pour que la protection et la confidentialité des données soient assurées.
Dans le modèle de l’IoT le client est connecté en permanence, ce qui permet aux entreprises de capturer un volume de données assez important sur le comportement et préférences des clients.
De fait, dès lors qu’un produit se trouve entre les mains d’un client toutes les données transmises peuvent être potentiellement considérées comme personnelles. La question de la confidentialité est donc évidente.
Le RGPD impose de considérer le respect de la vie privée en amont de la conception de toute nouvelle application, c’est la notion de Privacy by design.
Où sont stockées les données liées aux objets connectés ?
L’internet des Objets induit naturellement une augmentation exponentielle de la production des données.
Au regard du volume des données et des critères propres aux entreprises, elles seront emmenées à choisir leur mode de stockage.
Les objets qui communiquent entre eux, se transmettent des données. Une fois transmises, ces données doivent être accueillies sur une plateforme qui peut être interne à l’entreprise ou hébergée dans le Cloud.
Selon le nouveau règlement, le contrôleur de données dispose d’un mois pour répondre aux demandes d’accès de la part des usagers. Le RGPD garantit, entre autres, un droit de rectification et de suppression, contraintes supplémentaires aux entreprises dans le choix de leur mode de stockage.
Pour conclure, le règlement général sur la protection des données nous permettra d’avoir une visibilité précise sur l’utilisation et le stockage de nos données personnelles.
Les fabricants d’objets connectés se doivent d’être transparents à l’égard des utilisateurs. Ils auront l’obligation de notification de traitement aux personnes concernées de toute violation de leurs données sous 72 heures. Nous pouvons également demander une déconnexion ou une suppression de nos données.
Avec cette nouvelle réglementation nous avançons vers une maîtrise plus stricte des données et une sécurité optimale des données.
