L’article 5 du Règlement Général sur la Protection des Données résume bien ses grands principes. Il est important de les connaître, car ils guideront votre processus de mise en conformité. D’ailleurs, il faut savoir que le RGPD n’est pas la seule loi qui protège les données à caractère personnel. De nombreux textes y font aussi référence. Dans tous les cas, l’ensemble des principes sont interdépendants et doivent être considérés successivement pour garantir le respect des droits et libertés des personnes concernées.
La licéité, la transparence et l’honnêteté
La licéité ou la légitimité est un principe fondamental. En effet, toute entreprise qui réalise des opérations de traitement de données personnelles doit s’assurer que ses pratiques sont bien conformes à la loi et que les personnes physiques concernées savent ce qui adviendront de leurs données.
Pour garantir la transparence et rester légitime, une entité doit se familiariser avec les règles énoncées par le RGPD, notamment en ce qui concerne la collecte de données. Il est important d’indiquer avec précision quels types de données sont recueillis et traités et quels seront leur usage et leurs finalités. Les opérations doivent être conformes à celles décrites à la personne concernée. Cela lui permet de donner son consentement plus facilement et d’exercer ses droits. Pour cela, l’identité du responsable du traitement doit être connue.
Le principe d’accountability : pour vérifier le respect des règles
La CNIL ou Commission Nationale de l’Informatique et des Libertés définit le principe d’accountability comme étant l’ensemble des obligations pour un organisme privé ou public de mettre en place des procédures internes et des mécanismes pour démontrer le respect des règles liées à la protection des données personnelles.
En effet, une entité doit rendre compte à l’autorité de contrôle française de toute mesure relative à la protection des données sensibles. Cette démarche permet de s’assurer que ces mesures organisationnelles et techniques sont bel et bien efficaces. La mise en place du principe d’accountability relève des attributions du responsable de traitement.
Ce principe permet de rendre les opérations plus transparentes et traçables, ce qui est important pour assurer la protection des personnes. D’ailleurs, une mise à jour quotidienne des mécanismes est indispensable pour être conforme au règlement. Plus d’infos sur https://dpo-consulting.fr/lapplication-du-principe-daccountability/.
Il existe un certain nombre de mesures techniques à mettre en place pour démontrer le respect des nouvelles obligations du RGPD. Si ces actions ne sont pas entreprises, l’organisme encourra une lourde peine d’amendement et fera l’objet d’un rappel à l’ordre.
Limitation du traitement et des finalités
Les données collectées doivent avoir des finalités spécifiques et légitimes. Une entité ne peut donc pas recueillir une quantité astronomique d’informations personnelles si elles ne sont pas indispensables. De même, les données recueillies ne pourront être utilisées qu’aux fins énoncées aux personnes concernées, rendant alors le procédé légitime.
Minimisation des données
Le nouveau règlement européen stipule que seules les catégories de données nécessaires aux finalités du traitement doivent être recueillies. Cela permet de garantir un meilleur niveau de protection. De même, ces données ne peuvent être conservées que pour la durée nécessaire aux opérations de traitements.
Respect des droits de la personne physique
Les personnes concernées par le RGPD, en l’occurrence les ressortissants européens, disposent de plusieurs droits vis-à-vis de leurs données. Le droit d’accès leur permet par exemple d’accéder à leurs informations personnelles chaque fois qu’ils en ont besoin, sauf si c’est considéré comme abusif ou trop répétitif.
Par ailleurs, les utilisateurs disposent du droit à l’oubli, du droit à l’effacement et à la modification de leurs données. D’ailleurs, ils peuvent se réserver le droit de s’opposer aux traitements pour des raisons légitimes en rapport avec leur situation personnelle.