Dans chaque traitement de données, il faut veiller à la qualité des données utilisées. Celles ci doivent répondre à des règles strictes prévues par l'article 5 du RGPD.
Elles doivent en particulier ne pas être excessives au regard de la finalité du traitement. Il s'agit du principe de minimisation des données.
Le principe de minimisation des données
Le principe de minimisation découle du principe de finalité : il s’agit de collecter strictement ce dont le responsable de données a besoin pour répondre à l’objectif défini.
Les données collectées, au regard des finalités, doivent être :
- Adéquates,
- Pertinentes : c’est à dire qu’il existe un lien direct avec la finalité de traitement,
- Limitées à ce qui est strictement nécessaire.
1. Pertinence des données
Pour comprendre le principe de pertinence des données, il faut distinguer les données obligatoires et les données facultatives.Une donnée obligatoire à donner, même si elle est pertinente, doit se limiter à uniquement ce qui est nécessaire. En revanche une donnée facultative peut être demandée, en laissant à la personne concernée le choix de la communiquer ou non.
Ici pour déterminer la minimisation des données, il convient d'adopter le principe de précaution, et de se poser plusieurs questions relatives aux traitements :
- quel est mon objectif ?
- quelles données sont indispensables pour atteindre cet objectif ?
- ai-je le droit de collecter ces données ?
- ai-je bien distingué les données obligatoires des données facultatives ?
2. Exactitude des données
Les données doivent être exactes, et, si nécessaire, tenues à jour : "Toutes les mesures raisonnables doivent être prises pour effacer ou rectifier des données inexactes."
Ex : des données bancaires inexactes d’une personne peuvent avoir un impact très négatif sur la personne concernées : l’institution pourrait ne pas enregistrer le remboursement de prêt déjà réalisé.
3. Quelques cas particuliers
- La date de naissance
La date de naissance n’est pas une donnée pertinente pour tout type de traitement. Par exemple, si le responsable de traitement souhaite mieux connaître son électorat, il peut collecter seulement la tranche d’âge concerné par les élections. Il s’agit en revanche d’une donnée qu’il est possible de récupérer de manière facultative, au moment de la collecte.
- Vidéosurveillance
La pertinence s’applique aussi aux dispositifs de vidéosurveillance. Le principe de minimisation s’applique au choix du nombre de caméras installées, leurs caractères techniques, la zone à filmer, etc.
Ex : interdiction de filmer des employés sur leur poste de travail, zones de pause, les locaux des syndicats comme leur accès à ces locaux spécifiques, sauf circonstances particulières (manipulation d’argent, distributeurs alimentaires, etc).
4. Quelques bonnes pratiques :
1. Triez régulièrement
Questionnez la nature des données collectées, leur quantité, leur précision, notamment lorsque vous créez ou identifiez un formulaire de contact.
2. Cherchez des alternatives moins intrusives
Interrogez vous toujours sur l’existence d’une solution moins intrusive.
3. Pas de collecte à titre préventif
Bannissez toute collecte de données à titre préventif.
4. Pensez à pseudonymiser
Pseudonymisez les données toutes les fois où la conservation sous une forme directement identifiante n’apparait pas nécessaire.
Par exemple, pour la finalité de réalisation de statistiques : pseudonymiser consiste à remplacer les noms et prénoms par des numéros aléatoires.
5. Privilégiez les menus déroulants
Limiter les zones de commentaires libres / Privilégier les menus déroulants.