En mai dernier, Giovanna Dominguez a mené une action de sensibilisation auprès des équipes de l'Uness. L'objectif de cette initiative était de comprendre ce que sont les données personnelles et pourquoi il est crucial de les protéger, aussi bien dans le cadre professionnel que personnel.
Giovanna, pourrais-tu nous expliquer quelles sont les missions d'un DPO ?
Ces missions sont définies par l'article 39 du Règlement Général sur la Protection des Données (RGPD). Il énumère les principales tâches du DPO, notamment informer et conseiller les responsables de traitement et les employés sur leurs obligations en matière de protection des données, contrôler le respect des règles de protection des données, dispenser des conseils sur l'analyse d'impact relative à la protection des données, coopérer avec l'autorité de contrôle et servir de point de contact pour les questions relatives au traitement des données.
Pour moi, la mission principale d'un DPO est d'assurer la protection et le respect des données personnelles en conseillant le responsable de traitement sur les bonnes pratiques, ainsi qu'en interagissant avec les personnes concernées lorsqu'elles souhaitent exercer leurs droits.
Quelles particularités sont liées à l'activité de l'Uness en matière de traitement des données personnelles ?
La particularité du traitement des données personnelles à l'Uness réside dans le fait que la plupart des données que nous traitons sont pour le compte de nos membres, et elles ne nous appartiennent pas. Dans de nombreux cas, nous agissons en tant que sous-traitants conformément au RGPD, ce qui implique une responsabilité différente. Cependant, la frontière entre nos rôles n'est pas toujours aussi claire, car nous collaborons étroitement avec nos membres dans la co-création d'outils, ce qui nous amène à fixer les finalités du traitement et nous fait ainsi endosser le rôle de responsable de traitement dans certains cas. Cette frontière entre sous-traitant et responsable de traitement nécessite une attention particulière pour garantir la protection des données.
En général, quel défi l'intelligence artificielle (IA) pose-t-elle pour la protection des données ?
Il est notable ! L’IA repose constamment sur l'utilisation de données pour fonctionner et s'améliorer. Pour garantir une protection adéquate des données personnelles, il est essentiel d'intégrer dès le début une approche de "policy design" dans le développement de solutions utilisant l'IA. Cela signifie que les concepteurs doivent créer des systèmes d'IA en prenant en compte la protection des données dès la phase de collecte de ces dernières. Il reste primordial d'acquérir les données conformément à la loi, de définir clairement les finalités de leur utilisation et d'informer les individus concernés sur l'utilisation qui en sera faite. En somme, le défi majeur réside dans la capacité à développer des systèmes d'IA qui respectent pleinement la vie privée et la protection des données personnelles.