Chaque traitement de données à caractère personnel doit répondre à des conditions : il s’agit des 8 règles d’or de la protection des données personnelles. Dans cet article, ces 8 règles d’or vous sont décrites et expliquées, et correspondent à 8 fiches pratiques que Dastra vous met à disposition. Il convient d’avoir 4 bons réflexes pour répondre aux exigences du RGPD en la matière :
- ✔ Ne collectez que les données vraiment nécessaires
- ✔ Soyez transparent avec l’ensemble de vos parties prenantes
- ✔ Pensez au droit des personnes, comme par exemple les droits accès, de suppression, ou de rectification
- ✔ Sécurisez vos données
Bonne lecture !
1. Licéité du traitement (Article 6 du RGPD)
Le traitement n'est licite que si, et dans la mesure où, au moins une des 6 conditions suivantes est remplie:
▶ La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
▶ Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;
▶ Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis;
▶ Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique;
▶ Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;
▶ Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. Consultez notre guide sur l'évaluation des intérêts légitimes.
Retrouvez comment gérer ces bases légales dans l'application Dastra.
2. Finalité du traitement
Les données personnelles collectées ne peuvent être traitées que pour une finalité :
▶ Précisément déterminée
▶ Explicite
▶ Légitime
La finalité du traitement est la raison d'être de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur.
3. Minimisation des données
Seules les données strictement nécessaires pour atteindre la finalité peuvent être collectées et traitées.
4. Protection particulière des données sensibles
Les données sensibles ne peuvent être collectées et traitées que dans certaines conditions.
5. Conservation limitée des données
Dès que la finalité pour laquelle elles ont été collectées est atteinte, les données selon les cas peuvent être :
▶ Archivées
▶ supprimées
▶ anonymisées
Dans tous les cas, une durée de conservation doit être définie et appliquée.
6. Obligation de sécurité
Des mesures doivent être mises en oeuvre pour :
▶ Prévenir les risques d'atteinte à la sécurité
▶ Assurer la sécurité des données traitées.
7. Transparence
Les personnes doivent être informées de l’utilisation des données les concernants et de la manière dont ils peuvent exercer leurs droits.
8. Droits des personnes
Les personnes bénéficient de nombreux droits qui leur permettent de garder la maîtrise de leurs données :
▶ Droit d'accès
▶ Droit de rectification
▶ Droit de suppression
▶ Droit d'opposition
▶ Droit à la portabilité
▶ Droit à la limitation du traitement
▶ Droit de définir le sort des données après la mort
▶ Droit de ne pas faire l'objet d'une décision automatisée
Ces 8 règles d'or constituent à la fois un gage de sécurité juridique pour les responsables de traitement, ainsi qu'un facteur de transparence et de confiance à l’égard des personnes concernées.