Principe De Minimisation Des Données Du
Dans le RGPD, on peut lire que les données sont « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ». Il s'agit du principe de minimisation des données. Mais concrètement, qu'est-ce que cela veut dire? Le principe de minimisation peut en fait se traduire de différentes façons. 1- Limiter sa collecte dès le départ En créant vos propres formulaires, outils ou process de collecte, assurez-vous dès le départ que ces éléments vous permettront de collecter le strict nécessaire. Ainsi, vous éviterez les collectes disproportionnées dès le début! 2- Faire du tri Si les données vous sont fournies directement par les personnes concernées, sans cadre strict, il est fréquent que les collectes de données s'avèrent disproportionnées. C'est le cas lorsqu'on laisse dans des questionnaires des champs libres, ou que l'on utilise des zones blocs notes. Mais cela peut aussi arriver si la personne vous envoie d'elle-même des courriers ou courriels trop généreux en informations!
Principe De Minimisation Des Données La
La finalité Avant toute collecte et utilisation de données personnelles, le responsable de traitement doit précisément annoncer aux personnes concernées les objectifs de la collecte des données ou autrement dit ce à quoi elles vont lui servir. Plus encore, les données personnelles collectées ne pourront pas être réutilisées pour une autre finalité que celle prévue initialement. Exemples de finalités: gestion du recrutement, gestion de la clientèle etc. Ainsi à titre d'exemple un fichier de recrutement ne pourra être utilisé pour de la prospection commerciale. La pertinence ou le principe de minimisation Les données traitées doivent être pertinentes, adéquates et limitées au regard de la finalité poursuivis. Ainsi seules les données strictement nécessaires à la réalisation de l'objectif déterminé doivent être collectées: c'est le principe de minimisation. Autrement dit le responsable de traitement ne doit pas collecter plus de données que ce dont il a vraiment besoin. Exemple de données non pertinentes: un site marchand qui propose de tester son produit à domicile n'a pas besoin de collecter; La limitation de la conservation des données Une fois que l'objectif poursuivi par la collecte des données est atteint, il n'y a plus lieu de les conserver et elles doivent être supprimées.
Principe De Minimisation Des Données Et
Traitement des données de santé Le traitement de données de santé est en principe interdit, car il s'agit d'une catégorie particulière de données (encadrée par l'article 9 du RGPD). Cette interdiction n'est pas pour autant absolue puisqu'il existe un certain nombre de dérogations. Contrats dans le champ de la protection sociale Ainsi, le traitement de données de santé est possible lorsque que celui-ci est nécessaire aux fins de l'exécution des obligations et de l'exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit à la protection sociale. Dès lors, les organismes d'assurance pourront se prévaloir de cette exception pour les contrats relevant de ce périmètre (ex: contrats de complémentaire santé, contrats de prévoyance, retraite supplémentaire). Contrats en dehors du champ de la protection sociale Pour les contrats qui ne relèvent pas du champ de la protection sociale, le recueil d'un consentement explicite de la personne concernée sera requis (article 9.
Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.