Qu'est-ce que la minimisation des données ? Le principe de minimisation des données dans le RGPD

Minimisation des données et RGPD
Catégories :

Le principe de minimisation des données dans le RGPD

Dans le monde des affaires, on se dit souvent qu'en cas de doute, il est préférable de collecter et de stocker plus d'informations que nécessaire chez un client, car ces informations supplémentaires pourraient être utiles à un moment ou à un autre. On oublie souvent que la grande majorité de ces informations supplémentaires ne sont jamais utilisées et que, parmi les collections de données généralement assez volumineuses, il est plus difficile de trouver celles qui sont réellement utiles.

En outre, la collecte de données à grande échelle nécessite des ressources correspondantes, par exemple du temps de travail et de l'argent. Indépendamment de cela, cela va régulièrement à l'encontre du principe de minimisation des données du RGPD.

Qu'est-ce que la minimisation des données et comment pouvez-vous mettre en œuvre les exigences du RGPD ?

Importance du principe de minimisation des données selon le RGPD

Définition du principe de minimisation des données

L'article 5 du règlement général sur la protection des données (RGPD) énumère les grands principes de base de la protection des données qui doivent être respectés lors du traitement des données à caractère personnel On y trouve notamment la minimisation des données, souvent appelée "minimisation des données".

Dans le cadre des exigences de minimisation des données, le RGPD prévoit que les données à caractère personnel doivent être "adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées". Cela signifie que les exigences suivantes doivent être respectées :

La collecte des données doit être appropriée pour atteindre les objectifs fixés pour le traitement. Par exemple, lors de l'inscription à une lettre d'information, la collecte de l'adresse de la personne concernée n'est pas appropriée pour atteindre la finalité (envoi de la lettre d'information numérique par courrier électronique) et ne doit pas être collectée à cet effet lors de l'inscription à une lettre d'information électronique. Il en va autrement pour l'inscription à la réception d'un catalogue de produits mensuel envoyé par la poste.

Mais le fait que la collecte d'un certain type de données soit appropriée pour atteindre la finalité du traitement n'est pas suffisant en soi. Le principe de minimisation des données exige également que cette collecte soit également nécessaire parce que l'objectif du traitement ne peut pas être atteint autrement. Un exemple : la collecte de données biométriques dans le cadre d'un contrôle des empreintes digitales à l'entrée d'un bâtiment a pour but d'empêcher l'accès de personnes non autorisées. Mais il serait en outre possible d'utiliser le contrôle des empreintes digitales pour enregistrer les heures de travail des employés en Allemagne. Cette finalité peut toutefois être atteinte (sans utiliser de catégories particulières de données), par exemple au moyen d'une pointeuse ou d'un logiciel séparé - ces deux moyens devraient être moins contraignants que le traitement de catégories particulières de données (données biométriques).

Le fait que la collecte de certaines données soit appropriée et nécessaire à la réalisation de l'objectif ne suffit pas toujours. Le contexte du traitement des données joue également un rôle. Par exemple, un système de géolocalisation peut être installé sur un camion en vue d'une planification efficace de l'itinéraire, mais il ne peut être actif que pendant les heures de travail du chauffeur. Un autre exemple est la vidéosurveillance. Elle peut être utilisée à des fins de sécurité du bâtiment et de prévention des vols. Toutefois, les caméras ne peuvent être utilisées que dans certaines zones : par exemple, à l'entrée du bâtiment, mais pas dans les vestiaires.

 

La minimisation des données est-elle une bonne ou une mauvaise chose pour vous en tant qu'entreprise ?

 

Pour beaucoup, la minimisation des données semble d'abord n'être bonne que pour les personnes dont les données sont traitées ("personnes concernées" : client, visiteur du site web, etc.) et est généralement considérée par l'entrepreneur comme une limitation de ses possibilités d'action dans le cadre de ses activités. Pourtant, la minimisation des données ou l'économie de données est également dans l'intérêt des entreprises. Outre le fait d'éviter d'éventuelles mesures de sanction, y compris des amendes, en raison d'une violation de la protection des données, le fait de renoncer à la conservation des données facilite la recherche des données utiles. En libérant de l'espace pour la conservation des données, vous pouvez également économiser des ressources.

L'établissement et l'audit du registre des activités de traitement est une bonne occasion de faire le ménage parmi les procédures que vous utilisez et les données que vous stockez. Les procédures superflues sont éliminées. Les données dont vous ne pouvez pas justifier le traitement sont supprimées. En dehors des données que vous avez conservées, cela concerne également les données que vous ne pouvez plus identifier. Par exemple, si vous avez les coordonnées de personnes, mais que vous ne savez plus de qui il s'agit ni dans quel contexte les données ont été collectées, c'est le signe que ces données ne doivent plus être conservées.

Il est important de comprendre ici que la minimisation des données ne signifie pas l'interdiction de collecter certaines données, mais seulement que vous devez avoir une justification pour leur collecte et leur traitement dans leur ensemble.

En outre, la minimisation des données est de plus en plus importante pour la confiance des clients. Si les clients remarquent que des "astuces" sont utilisées pour en savoir plus sur eux que ce qui est nécessaire, cela peut les inciter à ne plus travailler avec l'entreprise.

 

Quels sont les droits d'une personne concernée en cas de non-respect du principe de minimisation des données ?

 

Les personnes concernées disposent de tous les droits décrits au chapitre III et à l'article 77 du RGPD. Elles ont notamment le droit de demander l'effacement des données si celles-ci ne sont pas nécessaires à la réalisation de la finalité du traitement.

 

Quelle est la durée maximale de conservation des données ?

 

Les données doivent également être supprimées à un moment donné, à savoir lorsqu'il n'est plus nécessaire ou obligatoire de les conserver. Les délais de conservation concrets dépendent fortement du contexte du traitement des données. Il est donc vivement recommandé d'élaborer et de mettre en œuvre un concept de suppression. De manière très simplifiée, les données existantes sont classées par catégories et des délais leur sont attribués en fonction de leur nécessité ; il convient notamment de respecter les délais de conservation légaux et usuels dans le secteur. Dans le cadre du concept, les délais de conservation sont harmonisés pour différentes catégories de données qui sont conservées ensemble et un délai commun est fixé pour celles-ci. Un délai seul ne suffit toutefois pas, car il faut également déterminer quand il commence à courir. Par exemple, il pourrait être établi que le délai de suppression d'un dossier client commence à courir dès qu'il n'y a plus de contact avec celui-ci pendant trois ans.

 

Comment garantissez-vous la minimisation des données ?

Quelle est la question que vous devez vous poser ?

 

Pour chaque traitement de données, vous devez vous demander quelles sont les données nécessaires à la réalisation de la finalité. Toutes les autres données ("stockage de données") ne peuvent pas être traitées dans ce cadre ou doivent faire l'objet d'une autorisation/d'une base juridique distincte (par exemple, le consentement).

La transparence est également très importante. Ne cachez pas les références aux traitements de données dans de longs textes contractuels ou ne faites pas dépendre la conclusion d'un contrat de la remise d'un consentement à un autre traitement. Par exemple, dans un formulaire, n'indiquez comme champs obligatoires que ceux qui sont nécessaires à la réalisation de la finalité du traitement principal.

Prenons un autre exemple : En règle générale, vous n'avez pas besoin, aux fins de l'exécution d'un contrat, d'informations indiquant si un client a des enfants ou quand il est parti en vacances. Ces informations ne peuvent donc pas être traitées sur la base de l'article 6, paragraphe 2, point b), du RGPD ("exécution du contrat"). Bien entendu, en tant que vendeur, vous avez un intérêt légitime à créer une base de confiance avec le client et échangez pour cela quelques informations privées. Ces informations peuvent être traitées sur la base du consentement du client dans le but d'entretenir de bonnes relations avec lui. Toutefois, vous devez être le seul à avoir accès à ces informations, les éléments ne doivent pas être inscrits dans un CRM par exemple. Si un autre vendeur reprend le client, vous ne devez pas transmettre ces informations.

 

Préférences en matière de protection des données en tant que mise en œuvre du principe de minimisation des données

 

Le principe de minimisation des données a des points de recoupement avec le principe de la protection des données par défaut (Privacy by design), qui est mentionné à l'article 25, paragraphe 2 du RGPD.

Ce principe signifie que des mesures techniques et organisationnelles appropriées doivent être prises pour garantir que, par défaut, seules les données à caractère personnel dont le traitement est nécessaire au regard de la finalité spécifique du traitement sont traitées. Ce principe concerne entre autres les moyens qui doivent effectivement être mis en œuvre pour que le principe de minimisation des données soit respecté. Par exemple, les champs optionnels et les champs obligatoires dans un formulaire doivent pouvoir être facilement différenciés les uns des autres pour le client.

Nous vous recommandons également, en tant que paramètres de protection des données qui mettent en œuvre le principe de minimisation des données, d'éviter les champs de saisie de forme libre dans les formulaires et de privilégier les choix déroulants ou les cases à cocher lorsqu'il ne s'agit pas de formulaires de contact et que seules certaines données sont nécessaires. Si les gens ne savent pas ce qu'ils doivent saisir, il y a un risque qu'ils donnent des informations qui ne sont pas nécessaires au traitement.

Comme deuxième exemple, nous souhaitons mentionner la question des champs de commentaires dans les fichiers gérés par vos collaborateurs. Des autorités de contrôle ont par exemple infligé des amendes à des collaborateurs de centres d'appel qui avaient saisi des informations très précises et non pertinentes pour la finalité du traitement sur des clients (sur leur santé,...), parfois même avec des remarques insultantes, dans des champs de commentaires du système CRM. Outre la formation nécessaire de vos collaborateurs en matière de protection des données, nous vous recommandons de mettre en place un bandeau d'avertissement pour l'utilisation de tels champs de commentaires ou de limiter les inscriptions par des menus déroulants.

 

Conclusion : comment réussir à mettre en œuvre une initiative de minimisation des données ?

 

Vous devez évaluer toutes les données à caractère personnel que vous avez dans votre base de données en vous demandant, pour chaque traitement, si les données qui sont collectées sont conformes à ce principe. Ensuite, vous devez vérifier si les données collectées qui ne sont pas nécessaires peuvent être traitées dans un autre cadre. Enfin, vous devez supprimer les données pour lesquelles aucun cadre ne peut être trouvé et vous ne devez plus collecter ces données à l'avenir.

La collecte des informations pour le registre des activités de traitement devrait en fait vous donner de nombreux éléments qui vous permettront de vous faire une idée de l'état de votre organisation par rapport au principe de minimisation des données.

 

Comment 2B Advice peut-il vous aider à mettre en œuvre le principe de minimisation des données ?

 

Nous pouvons vous aider à déterminer quand les données sont nécessaires au traitement et vous conseiller sur les cadres alternatifs pour le traitement des données supplémentaires, si cela est possible. En général, nous effectuons ce travail dans le cadre de l'établissement d'un registre ou de sa mise à jour, dans le cadre d'un mandat de délégué à la protection des données externe ou d'un mandat spécial à cet effet. En outre, nous vous donnons des conseils sur la meilleure façon de mettre en œuvre des paramètres de protection des données.

Les tags :
Partager ce post :
fr_FRFrench