Dans le RGPD, on peut lire que les données sont « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ». Il s'agit du principe de minimisation des données. Mais concrètement, qu'est-ce que cela veut dire? Le principe de minimisation peut en fait se traduire de différentes façons. 1- Limiter sa collecte dès le départ En créant vos propres formulaires, outils ou process de collecte, assurez-vous dès le départ que ces éléments vous permettront de collecter le strict nécessaire. Ainsi, vous éviterez les collectes disproportionnées dès le début! 2- Faire du tri Si les données vous sont fournies directement par les personnes concernées, sans cadre strict, il est fréquent que les collectes de données s'avèrent disproportionnées. C'est le cas lorsqu'on laisse dans des questionnaires des champs libres, ou que l'on utilise des zones blocs notes. Mais cela peut aussi arriver si la personne vous envoie d'elle-même des courriers ou courriels trop généreux en informations!
La loi informatique et libertés définissait déjà les principes, reprécisés au niveau européen par le RGPD, à respecter lors de la collecte, du traitement et de la conservation de données personnelles. Elle garantit également un certain nombre de droits pour les personnes concernées. Le respect de ces principes vous permet de réaliser vos démarches. La licéité, la loyauté et la transparence Les données doivent être traitées de manière loyale, licite et transparente. La licéité du traitement fait référence à son fondement juridique (obligation légale, obligation contractuelle etc. ). La loyauté du traitement désigne quant à elle les modalités selon lesquelles les données sont collectées. Ce principe fait référence au droit à l'information des individus. Le responsable de traitement devra fournir une information complète en termes clairs sur le traitement. Exemples d'application du principe de loyauté et de transparence: mise en ligne d'une politique ou charte « données personnelles », panneau d'information pour une vidéo surveillance.
Le respect des principes généraux du RGPD sera dorénavant un préalable nécessaire à la réalisation de tout traitement de données à caractère personnel. Ces principes sont divisés en 2 grands groupes: les principes qui s'appliquent aux données personnelles et les principes qui s'appliquent aux traitements. Le respect de ces principes doit présider la mise œuvre du processus de mise en conformité des traitements de données à caractère personnel réalisés par un établissement soumis au RGPD. Les principes s'appliquant aux données Le RGPD introduit plusieurs principes qui doivent être appliqués: Le principe de transparence: les données collectées doivent être manipulées en respectant la loi et de manière transparente (communication à la personne concernée avant toute manipulation de ses données); Le principe de limitation des finalités: les données ne doivent servir qu'aux finalités déterminées avant la réalisation du traitement. Les données ne peuvent pas être réutilisées pour une finalité autre que l'initiale; Le principe de minimisation des données: les données collectées et traitées doivent se limiter au nécessaire au regard des finalités du traitement.
Le thème abordé dans cette fiche pratique Objectif: respecter la mise en oeuvre du principe de minimisation Article 5, c du RGPD: principes relatifs au traitement des données à caractère personnel. Vos données sont en sécurité! DPO Consulting prend très au sérieux la protection ainsi que la confidentialité de vos données. Tous les jours, nous traitons une grande quantité de données, c'est pourquoi nous avons établi des normes de sécurités élevées qui respectent les principes du RGPD. Pour en savoir plus: Politique de confidentialité
La formation restreinte considère dès lors que le numéro de téléphone n'aurait pas dû être collecté et traité par la société dans le cadre de l'achat des bases de données en 2014 et 2015 et qu'il aurait dû, en tout état de cause, être immédiatement supprimé à réception desdites bases.