Propositions et outils de travail pour un concept d'effacement

de T. Mielke

Le médiateur fédéral pour le Protection des données et la liberté d'information, Peter Schaar, a fêté son 24e anniversaire le 24 avril 2013. Rapport d'activité pour les années 2011 et 2012. Il y critique entre autres l'absence de définitions et de règles concernant Suppression des données à caractère personnel dans les entreprises et constitue une ligne directrice pour un Concept d'effacement avant.

Dans le Rapport d'activité le commissaire fédéral à la protection des données présente entre autres une ligne directrice sur l'effacement des données. Cette ligne directrice met en évidence le fait que de nombreuses entreprises sont confrontées à Suppression des données numériques. De nombreuses entreprises ne voient pas non plus l'intérêt de supprimer les données dont elles n'ont plus besoin.

Les principes de données pour NécessitéLa directive sur la protection des données, la prévention et la minimisation des données obligent à supprimer les données qui ne sont plus nécessaires. L'article 6 de la directive européenne sur la protection des données contient une exigence d'effacement et d'anonymisation. Dans le droit allemand Loi fédérale sur la protection des données (BDSG), l'article 35, paragraphe 2, de la BDSG prévoit la Suppression pour les données à caractère personnel qui ne sont plus nécessaires aux fins légalement autorisées.

Afin d'assurer une gestion conforme au droit, ordonnée Suppression de données à caractère personnel, les auteurs de la ligne directrice proposent de développer un ensemble de règles de Suppressionun soi-disant Concept d'effacementde la Commission. La ligne directrice recommande entre autres l'utilisation de délais d'effacement standardisés et de classes d'effacement. Ces classes de suppression visent à réduire la complexité des différentes exigences de suppression. Les classes de suppression sont utilisées pour associer des stocks de données à caractère personnel à des règles de suppression.

L'élaboration d'un concept d'effacement complexe dans les entreprises présenterait les avantages suivants :

• Processus de Suppression sont clairement définies - cela concerne notamment le délai de suppression
• Le nettoyage des stocks de données et la suppression des redondances éventuelles permettent de réduire les coûts informatiques.
• Le site responsable L'organisme remplit ses obligations légales et documente sa conformité en matière de protection des données
• La protection de la personne concernée est renforcée

La ligne directrice offre aux responsables de la protection des données et aux responsables de la sécurité informatique une bonne base pour l'élaboration d'un concept de suppression, mais elle ne dispense pas les entreprises d'élaborer leur propre concept qui tienne compte des données utilisées dans l'entreprise, de la structure de l'entreprise et des risques individuels dans l'entreprise.

Image : Wikipedia / Tobias Klenze / CC-BY-SA 4.0 (creativecommons.org/licenses/by/3.0) sous fr.wikipedia.org/wiki/Peter_Schaar#/media/Datei:2013-12-30_30C3_-_Peter_Schaar_3533.JPG