Aller au contenu principal

RGPD : Quels sont les principes du RGPD ?

PLANAS Juliette
  • Mise à jour

Il existe 4 grands principes imposés par le RGPD et à mettre en œuvre : 


1. Le principe de minimisation des données et de finalité : 

Seules les données nécessaires à la mise en œuvre d’un traitement doivent être collectées (c’est-à-dire une action sur la donnée : collecte, visualisation…) pour un but donné. 

Une attention toute particulière devra être apportée à certaines données car elles sont dites sensibles et le RGPD interdit tout traitement de ces données sans le consentement exprès de la personne. De plus, elles nécessitent un niveau accru de sécurité.

Les données sensibles sont celles qui concernent la religion, la santé, les condamnations et les infractions, les orientations sexuelles, les origines ethniques ou raciales et les convictions religieuses, politiques ou philosophiques. 

2. Le principe de la base légale du traitement 

Pour pouvoir traiter des données personnelles, il faut répondre à un des cas suivants : 

  • L’exécution de mesures précontractuelles ou d’un contrat (ex : la souscription d’un contrat d’assurance vie) 
  • Le respect d’une règlementation (ex : l’obligation légale de connaissance client) 
  • Le consentement : la personne autorise la collecte des données pour un but précis (exemple : pour envoyer des mails commerciaux, newsletter…) 
  • L’intérêt légitime : le professionnel a un intérêt à traiter les données sans que cela génère un effet trop négatif sur la vie de la personne (exemple : la mise en place de statistiques) 

3. Le principe d’information des personnes 

Au moment de collecter les données, le professionnel doit être transparent avec la personne concernée par le traitement. Les informations minimales à transmettre sont : 

  • Le nom du responsable de traitement c’est-à-dire le nom de la personne qui traite les données ; 
  • La finalité du traitement c’est-à-dire pourquoi les données sont traitées ; 
  • La durée de conservation des données. Ainsi quand les données ne sont plus nécessaires pour le traitement, elles doivent être supprimées. 

4. Le principe de confidentialité et de sécurité des données 

La sécurité est au cœur du RGPD, afin de protéger la confidentialité et la disponibilité des données. Le but est d’éviter tout accès non autorisé aux données et qu’elles soient supprimées ou qu’elles ne soient plus accessibles. 

 

Associé à

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Retour en haut