Demander une démo
Contacter le service commercial
Rechercher un mot-clé
Rechercher un mot-clé
Demander une démo
Contacter le service commercial

Webinaire à la demande bientôt disponible…

Blog

Comprendre les 7 principes du RGPD

Le RGPD repose sur un ensemble de principes fondamentaux qui doivent être respectés pour être conforme. Passez ces principes en revue et la façon de les utiliser dans vos activités.

Robb Taylor-Hiscock
Privacy Content Lead, CIPP/E, CIPM
17 mai 2021

EU flags in front of the European Comission

Sommaire

Le Règlement général sur la protection des données (RGPD) a réécrit les règles sur la protection de la vie privée, forçant les entreprises à se mettre à jour, voire à réinventer la conception de leurs produits et services et leur identité visuelle.

Ainsi, même si le RGPD a été adopté en 2016, ses principes fondamentaux sont tout aussi pertinents aujourd’hui que lorsque les législateurs les ont inscrits pour la première fois. Ces principes clés au cœur du règlement doivent guider chaque étape des programmes modernes de protection de la vie privée.

Replongez-vous dans l’esprit de ces principes et assurez-vous que vos pratiques de traitement des données personnelles les respectent.

 

1. Licéité, loyauté et transparence 

Chaque fois que vous traitez des données à caractère personnel, vous devez avoir une bonne raison de le faire. Le RGPD définit ainsi le principe de licéité. Ces raisons peuvent inclure :

  1. L’utilisateur a donné son consentement au traitement.
  2. Le traitement est nécessaire pour exécuter un contrat.
  3. Le traitement doit être fait pour satisfaire une obligation légale.
  4. Le traitement est nécessaire pour protéger les intérêts vitaux d’une personne physique.
  5. Le traitement est une tâche publique réalisée dans l’intérêt public.
  6. Vous pouvez prouver que vous avez un intérêt légitime à faire le traitement qui prévaut sur les droits et intérêts des personnes concernées.

Le concept de loyauté énoncé dans le RGPD va de pair avec la licéité. Il signifie qu’il ne faut pas volontairement dissimuler des informations sur ce qui est collecté ni sur les raisons de cette collecte. En d’autres termes, les utilisateurs ne doivent pas être surpris par la façon dont leurs données sont utilisées. La loyauté implique que vous ne ferez pas une mauvaise gestion ni une mauvaise utilisation des données que vous collectez.

La transparence est intrinsèquement liée à la loyauté : il s’agit d’être clair, ouvert et honnête avec les personnes concernées sur votre identité, sur les raisons et les modalités du traitement de leurs données à caractère personnel. En suivant ce principe, vous agissez équitablement envers les personnes concernées.

 

2. Limitation de la finalité

Le deuxième principe du RGPD définit les limites de l’utilisation des données uniquement pour des activités particulières. Cette limitation de la finalité signifie que les données sont « collectées pour des finalités déterminées, explicites et légitimes » uniquement, comme indiqué dans le RGPD.

Vos finalités pour le traitement des données doivent être clairement établies. Et elles doivent également être clairement communiquées aux individus par le biais de mentions d’information. Enfin, vous devez les respecter précisément, en limitant le traitement des données aux seules fins que vous avez indiquées.

Si, à tout moment, vous souhaitez utiliser les données que vous avez collectées pour une nouvelle finalité incompatible avec votre finalité initiale, vous devez redemander spécifiquement un consentement, sauf si vous avez une obligation ou une fonction clairement définie par la loi.

 

3. Minimisation des données

Recueillez uniquement le minimum de données nécessaire à l’atteinte de vos objectifs. C'est le principe de minimisation des données du RGPD. Par exemple, si vous souhaitez envoyer votre newsletter par e-mail, demandez à vos abonnés uniquement les informations nécessaires pour le faire. Évitez de recueillir des données personnelles telles que des numéros de téléphone ou des adresses personnelles, qui ne sont pas directement liées à votre finalité.

 

4. Exactitude

Il vous appartient de garantir l’exactitude des données que vous collectez et que vous stockez. Mettez en place des mécanismes de contrôle pour corriger, mettre à jour ou supprimer les données personnelles inexactes ou incomplètes dès leur réception. Planifiez également des audits réguliers pour vérifier la qualité et la fiabilité des données stockées.

 

5. Limitation de la conservation

Selon le RGPD, vous devez justifier la durée pendant laquelle vous conservez chaque donnée. Il est recommandé d’établir des périodes de conservation des données pour respecter cette politique de limitation de la conservation. Créez une période normalisée après laquelle vous anonymiserez toutes les données que vous n’utilisez pas activement.

 

6. Intégrité et confidentialité

Le RGPD exige que vous mainteniez l’intégrité et la confidentialité des données que vous collectez, essentiellement en les protégeant contre les menaces internes ou externes. Cela nécessite une planification et une diligence par anticipation. Vous devez protéger les données contre tout traitement non autorisé ou illégal et toute perte, destruction ou dommage accidentel.

 

7. Responsabilité 

Les régulateurs du RGPD savent que les organisations peuvent déclarer respecter toutes les règles sans le faire. C’est pourquoi ils exigent un niveau de responsabilité : vous devez avoir des mesures et des registres appropriés en place pour prouver votre conformité aux principes de traitement des données. Les autorités de contrôle peuvent demander ces preuves à tout moment. La documentation est essentielle ici. Elle crée une piste d’audit que vous, et les autorités, pouvez remonter si vous devez prouver que vous êtes responsable.

 

Intégration des 7 principes du RGPD

Les 7 principes du RGPD communiquent l’esprit et la logique qui sous-tendent les bonnes pratiques en matière de traitement des données. Par ailleurs, le RGPD définit les responsabilités du responsable du traitement et du sous-traitant qui viennent appuyer chacun de ces principes.

Bien plus qu’un simple élément du dispositif opérationnel, ces principes doivent guider l’ensemble des activités de traitement et des pratiques métier — dès la phase de conception et tout au long du cycle de vie des données. Cela passe par la mise en œuvre du principe de protection de la vie privée dès la conception et par défaut.

Pour savoir comment cela fonctionne et en savoir plus sur les principes du RGPD, consultez notre guide complet sur la conformité au RGPD. Il s’agit d’une feuille de route pour une mise en œuvre et une intégration complètes des principes du RGPD dans votre programme de protection de la vie privée.

Autres ressources pertinentes

Recherches fréquentes

Ressources

Plateforme

Notre entreprise

Nous contacter

La protection de la vie privée est importante

Notre centre de protection de la vie privée vous permet de voir facilement comment
nous recueillons et utilisons vos informations.

La protection de vos données personnelles

Lorsque nous recueillons des données personnelles vous concernant, nous vous informons toujours de vos droits et vous donnons les moyens de les exercer. Quand cela est possible, nous vous permettons également de gérer vos préférences quant à la quantité d’informations que vous choisissez de partager avec nous ou avec nos partenaires.

© {{CURRENT_DATE}} OneTrust, LLC. Tous droits réservés.

Webinaire à la demande bientôt disponible…

Nos politiques

Vos droits