Minimisation des données
Un principe : les entreprises ne doivent traiter que les données personnelles dont elles ont besoin afin d’atteindre l’objectif initial.
Est-il réellement nécessaire de connaitre la date de naissance d’un participant à un jeu concours ?
Selon la CNIL, le principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Cette obligation est à prendre en compte avant la mise en place du traitement !
En cas de violation de données, la personne n’aura accès qu’à une quantité limitée de données et la minimisation des données permettra de conserver plus facilement des données exactes et à jour.
La priorité : réduire l’accumulation de données.
Certaines données peuvent s’avérer sans intérêt compte tenu de l’objectif défini.
Quelques conseils
- Réfléchir en amont aux différents types de données que vous devez collecter en réduisant la collecte au strict minimum.
- Si des données spécifiques ne sont pas nécessaires, ne les collectez pas.
- En cas de collecte de données sensibles, par exemple celles relatives à la santé, ne collecter que le minimum requis…
CR Conseil, les clés pour réussir votre mise en conformité RGPD
LIRE MES DERNIERS ARTICLES :