European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Dispositifs mobiles

Dispositifs mobiles

Que faut-il savoir sur les dispositifs mobiles?

Aujourd'hui devenus des ordinateurs à usage général exécutant pratiquement n'importe quelle application, les dispositifs mobiles, en particulier les smartphones et les tablettes, ont envahi nos vies professionnelles et privées. Outre les appels vocaux et les messages textuels, ils offrent la possibilité d’utiliser les services de l'internet (réseaux sociaux, partage de contenu, etc.) et sont dotés de nombreux capteurs qui fournissent de plus en plus d’informations sur leurs utilisateurs, comme la localisation ainsi qu’un nombre croissant de paramètres environnementaux et personnels. Les dispositifs mobiles intelligents ont révolutionné la manière dont les organisations travaillent, y compris les institutions de l'UE. De plus en plus d’applications sont développées pour ces dispositifs, venant remplacer les postes de travail et les ordinateurs portables pour certaines tâches. Parmi les principaux avantages de l'utilisation des dispositifs mobiles, on trouve une plus grande satisfaction des employés, des économies en termes de coûts et la flexibilité du travail à distance.

En général, les utilisateurs de dispositifs mobiles traitent des données à caractère personnel (ou «informations personnelles») de tiers, notamment lorsqu'il prennent une photo de quelqu'un, gèrent une liste de contacts, envoient ou reçoivent des courriers électroniques, etc. Tous les individus (personnes concernées) entretenant un lien quelconque avec l'organisation, le personnel, les contractants, les candidats à un poste vacant, les journalistes ou autres, sont potentiellement affectés.


Quels sont les principaux enjeux en matière de protection des données?

La responsabilisation – Les organisations qui autorisent l'utilisation des dispositifs mobiles doivent en évaluer les avantages pour chaque opération de traitement (au cas par cas) et tenir compte des risques et du caractère intrusif éventuellement associés à cette utilisation. Cette appréciation devrait également tenir compte des fonctionnalités et caractéristiques supplémentaires des dispositifs mobiles et des conséquences de l’introduction de tels dispositifs sur la sécurité de l’infrastructure informatique.

Le droit à l'information - Lorsque des organisations fournissent des dispositifs mobiles, elles ont l'obligation de signaler aux utilisateurs les opérations de traitement des données qui seront effectuées. Il s'agit là d'un des aspects que comporte une politique d'utilisation acceptable des dispositifs mobiles établissant les règles de leur utilisation professionnelle. Lorsque la pratique du «Bring your own device» (c'est-à-dire lorsque des équipements personnels sont utilisés à des fins professionnelles) est permise, cette politique d’utilisation est d’autant plus importante que les droits et obligations des institutions européennes et de leur personnel doivent être précisés.

La sécurité des données – La sécurité est l'un des grands principes de la protection des données. Afin de garantir un niveau adéquat de protection, les organisations doivent engager un processus de gestion des risques permettant d’apprécier les risques pour la sécurité liés à une utilisation de dispositifs mobiles dans le cadre du traitement des données à caractère personnel; les organisations doivent ensuite appliquer des mesures pour faire face aux risques détectés.


Informations complémentaires

Lignes directrices du CEPD sur la protection des données à caractère personnel dans les dispositifs mobiles utilisés par les institutions européennes


Sujets connexes:

Sécurité de l'information et gestion du risque lié à la sécurité de l'information