Les entreprises sont aujourd’hui confrontées à un paradoxe : ces dernières sont amenées à collecter toujours plus de données à caractère personnel, sans toutefois savoir comment les traiter et les protéger.
Le Règlement Général sur la Protection des Données (RGPD) pose un certain nombre de principes directeurs visant à guider les responsables de traitement afin d’aborder au mieux les enjeux de protection des données personnelles auxquels ils sont confrontés.
Parmi ces principes, on retrouve celui de la minimisation des données définit à l’article 5.1.c) du RGPD.
Au sens des dispositions du RGPD, le principe de minimisation correspond à un traitement : « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ».
En résumé, il s’agit de traiter uniquement les données à caractère personnel nécessaires au regard d’une finalité.
Le responsable du traitement devra se demander : « quelles sont les informations dont j’ai besoin pour répondre à un objectif déterminé ? ».
Par exemple, un responsable de traitement peut avoir besoin des coordonnées de ses prospects pour ses opérations de communication, mais n’aura en aucun cas besoin de collecter le numéro de sécurité sociale des personnes concernées.
Le principe de minimisation doit être pris en compte dès la conception du traitement par le responsable de traitement, et le cas échéant son partenaire co-responsable de traitement.
Cet article a été rédigé en partenariat avec AD&JURIS INNOV.
Restons connectés
Recevez les derniers articles publiés et les bonnes pratiques liées au RGPD.