Pour les entreprises et les organisations gouvernementales d’aujourd’hui, les changements rapides constituent la « nouvelle normalité ». Les dirigeants doivent donc adopter des pratiques extrêmement résilientes et agiles pour diriger leurs organisations, tout en veillant à souscrire à des principes fondamentaux tels que respecter la vie privée, protéger les données, garantir la transparence et favoriser la confiance.
À l’occasion de la Journée de la protection des données 2025, je réfléchis aux principes fondamentaux du « respect de la vie privée dès la conception » pour intégrer la protection des données personnelles aux activités quotidiennes de l’entreprise. Ces principes sont d’autant plus importants que les organisations adoptent de nouvelles technologies, avec notamment l’utilisation accrue de l’intelligence artificielle, y compris l’IA générative, et cherchent le bon équilibre entre la protection des données et l’innovation.
Intégrer la protection des données personnelles accélère la transformation numérique des entreprises
Chaque année, pour prendre le pouls des priorités et des plans d’investissement de nos clients, nous menons une étude, La voix de nos clients CGI (VOC), sur de nombreux sujets. En matière de respect de la vie privée, de protection des données personnelles et de stratégie des données, nous avons observé à la suite de nos entrevues avec plus de 1 800 leaders en 2024, les tendances suivantes :
- Les principaux domaines d’amélioration des clients pour les trois prochaines années sont la gestion, la gouvernance et la qualité des données.
- L’IA se positionne en tête des priorités d’investissement en matière d’innovation.
- Les clients considérés comme des leaders en numérique sont plus avancés dans la production des résultats escomptés dans le cadre de leurs stratégies de protection des données personnelles (73 % contre 28 % pour ceux qui en sont encore à élaborer ou à lancer leurs stratégies numériques).
D’autres résultats montrent que les leaders en numérique sont plus proactifs dans l’intégration de la protection des données personnelles dans leurs activités. Ils adoptent plus souvent une stratégie globale en matière de données pour leur entreprise et leur écosystème (68 % contre 15 % pour ceux qui élaborent ou lancent des stratégies numériques).
Il est clair que les leaders en numérique intègrent la protection des données personnelles dès les premières étapes de la conception et du développement de nouveaux produits et services, non seulement pour se conformer aux obligations réglementaires, mais aussi pour obtenir un avantage concurrentiel en se positionnant comme chefs de file en matière de protection des données personnelles et d’innovation respectueuse de la vie privée. Cela est d’autant plus important pour leurs clients et les citoyens que l’IA générative entraîne un changement de paradigme, passant de l’automatisation à la création. (Consultez nos blogues sur l’IA pour en savoir davantage sur notre étude et nos recommandations associées.)
Respecter les principes fondamentaux de la protection des données personnelles tout au long de l’année
Si la Journée de la protection des données est une excellente occasion de réitérer les meilleures pratiques en matière de protection des données, le respect de la vie privée dès la conception doit être appliqué 24 heures sur 24, 7 jours sur 7, tout au long de l’année.
Qu’est-ce que le respect de la vie privée dès la conception? Se basant sur sept principes décrits dans le Règlement général sur la protection des données (RGPD), le respect de la vie privée dès la conception est une approche axée sur les données et les personnes, qui intègre les mesures de protection des données personnelles et des droits individuels dans la conception des pratiques d’affaires, des processus et des systèmes d’une organisation. Plutôt que de traiter les exigences en matière de protection des données personnelles comme une « fonction supplémentaire », le respect de la vie privée et la protection des données sont pris en compte dès les premières étapes de la conception d’une solution.
Comme le dit le proverbe, « mieux vaut prévenir que guérir ». Adopter cette approche proactive permet aux organisations d’éviter les coûts et imprévus liés à l’ajout tardif de mesures de protection des données personnelles au cycle de vie d’un processus ou d’un système.
La prise en compte du respect de la vie privée dès la conception est également déterminante pour les dirigeants du secteur qui poursuivent un double objectif d’innovation et d’efficacité, comme le montrent les conclusions de notre étude VOC. (Lire le communiqué de presse : Les hauts dirigeants misent sur la croissance et l’innovation, en équilibre avec le contrôle des coûts et l’efficacité.) Pour relever ce double défi, il est essentiel d’intégrer les meilleures pratiques en matière de respect de la vie privée et de protection des données personnelles au sein de son organisation et de tout son écosystème, une démarche déjà adoptée par les leaders en numérique dans tous les secteurs.
Garder l’IA à l’esprit lorsque l’on adopte le principe du respect de la vie privée dès la conception
Pour intégrer les meilleures pratiques en matière de respect de la vie privée et de protection des données personnelles à l’échelle de l’entreprise, il est important de garder à l’esprit les caractéristiques et les exigences uniques de l’IA. Chez CGI, nous appliquons pour nous et nos clients des principes centrés sur l’utilisation responsable et une gouvernance de l’IA. Cela nous assure la réussite du développement, du déploiement et de l’utilisation des systèmes d’IA, avec notamment une protection efficace des données personnelles, dans un contexte où le paysage réglementaire de l’IA continue d’évoluer, avec des réglementations telles que la Loi européenne sur l’IA, entrée en vigueur depuis le 1er août 2024 avec une application progressive au fil du temps, et de nombreux autres projets législatifs en préparation dans le monde entier.
Soucieux de respecter les exigences réglementaires en constante évolution, nous participons également activement aux initiatives de gouvernance de l’IA et aux discussions avec les autorités de contrôle. Par exemple, nous sommes signataires du Code de conduite volontaire concernant l’intelligence artificielle au Canada, ainsi que de l’engagement à l’égard de la loi de l’UE sur l’IA, dans le cadre de notre engagement stratégique pour le Pacte sur l’IA de la Commission européenne.
Créer un « niveau minimal » de protection des données personnelles dans votre organisation
Nous nous sommes basés sur le RGPD, depuis son entrée en vigueur, pour définir notre norme de référence pour notre programme mondial de protection des données personnelles. Cela permet à CGI de s’adapter rapidement à l’évolution et au développement du paysage réglementaire lié aux données, notamment les réglementations relatives à l’IA. Le programme mondial de protection des données personnelles de CGI et nos processus de gestion des risques et de la conformité nous permettent de mieux nous positionner pour répondre aux exigences réglementaires imposées par la Loi européenne sur l’IA ainsi que par d’autres réglementations liées à l’IA qui devraient voir le jour au cours des mois et des années à venir dans l’ensemble de nos activités mondiales.
Alors que nos clients et toutes les organisations réfléchissent en cette Journée de la protection des données à leur ligne de conduite en matière de respect de la vie privée, voici quelques principes fondamentaux que nous appliquons pour protéger les droits individuels et assurer une utilisation responsable et fiable des données dans nos activités quotidiennes.
- Nous avons créé et maintenons des cadres d’utilisation responsable des données et de l’IA pour assister les associés de CGI dans leur adoption des technologies émergentes, tout en traitant les données personnelles de manière responsable et en intégrant les meilleures pratiques dans nos propres environnements et dans les écosystèmes de nos clients.
- Grâce à un processus d’examen de la protection des données personnelles applicable à toutes les opportunités clients et à toutes les solutions internes de CGI impliquant des données personnelles, nous évaluons le plus tôt possible les risques associés, inhérents au développement et à l’utilisation des technologies. Cela nous permet d’anticiper les limitations en matière de traitement des données, de protéger correctement les données et de réduire les risques pour CGI, nos clients et les personnes dont les données seront traitées par la solution envisagée.
- Notre Inventaire de traitement des données est un élément central de notre programme de protection des données personnelles et nous aide à respecter nos obligations légales ainsi qu’à répertorier toutes nos activités de traitement des données dans l’ensemble de nos opérations au moyen d’un registre central et unique.
- Nos pratiques de traitement des données personnelles sont transparentes et disponibles dans la section consacrée à la protection des données personnelles de notre site Web.
- Nous avons développé et maintenons un code de bonnes pratiques en matière de respect de la vie privée dès la conception pour aider les associés de CGI (en particulier ceux qui développent des solutions d’affaires de PI pour leurs clients) à intégrer de manière proactive la protection des données personnelles dès les premières étapes du processus de conception et de développement du cycle de vie des solutions.
- Grâce à une formation continue, comprenant un cours annuel obligatoire et de nombreuses séances d’apprentissage tout au long de l’année, nous restons attentifs à la sensibilisation à la protection des données personnelles et nous informons continuellement nos associés, nos pigistes et nos sous-traitants sur l’importance de faire de la protection des données personnelles une priorité au quotidien. En outre, nous disposons d’une équipe mondiale d’experts en protection des données personnelles qui aident les associés de CGI à promouvoir le respect de la vie privée et les droits individuels dans l’intérêt de nos trois parties prenantes.
Bonne Journée de la protection des données!
Le respect de la vie privée dès la conception ne se limite pas à préserver l’intégrité des informations de vos parties prenantes, mais elle augmente également leur confiance et leur satisfaction. Chez CGI, nous profitons de la Journée de la protection des données pour sensibiliser le public et pour célébrer les progrès que nous avons accomplis pour promouvoir les meilleures pratiques. Cette journée nous rappelle également notre engagement à rester vigilants et à améliorer continuellement la protection des données personnelles dans tout ce que nous faisons pour nous-mêmes et pour nos clients.
Si vous souhaitez mettre en œuvre des normes dans le domaine de la protection des données personnelles et du respect de la vie privée dès la conception dans le cadre de votre utilisation croissante de l’IA et de tout autre investissement technologique, n’hésitez pas à communiquer avec nous.