2

Garantir techniquement un traitement adapté et proportionné des données

< Rapport d'information de la commission des affaires européennes >

La meilleure protection possible de la vie privée en ligne est par ailleurs assurée techniquement par des dispositions telles que la protection des données dès la conception et la protection des données par défaut.

Le responsable de traitement, dans le premier cas, compte tenu d’un ensemble de critères tels que le coût de mise en œuvre ou la finalité du traitement, doit appliquer, tant au moment de la détermination des moyens du traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, destinées à mettre en œuvre les principes relatifs à la protection des données de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du règlement (21).

Dans le second cas, le responsable de traitement met en œuvre également des mesures techniques, pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées (22).

Ces deux types de traitement pourraient être avantageusement signalés et contrôlés par un dispositif de certification, tels que le proposent le règlement et le projet de loi, dans son premier article.

< Rapport d'information de la commission des affaires européennes >