Le règlement général sur la protection des données a été rédigé en gardant à l’esprit certains principes fondamentaux qui devraient guider vos activités de collecte et de traitement des données.
Dans ce billet, nous expliquons quels sont les 7 principes du GDPR et ce qu’ils signifient en pratique.
La licéité signifie que tous les traitements concernant les données de vos utilisateurs doivent être effectués sur une base licite reconnue.
Ces processus doivent également être équitables et transparents, c’est-à-dire que vous devez respecter votre politique de confidentialité et n’utiliser les données de vos utilisateurs que de la manière dont vous les avez partagées avec eux.
Le principe de limitation de la finalité est lié à celui de la transparence : dans votre politique de confidentialité, vous devez indiquer clairement quelles sont les finalités de vos activités de collecte et de traitement, et donc utiliser les données uniquement à ces fins.
Même si, selon le GDPR, il est préférable d’utiliser des données anonymes, lorsque des données personnelles sont nécessaires, elles doivent être limitées à ce qui est nécessaire pour votre objectif. Vous devez donc collecter le minimum de données possible.
Cet article fait partie de notre série sur le GDPR et la conformité au GDPR. Lire aussi:
Les données que vous stockez doivent être exactes et à jour.
Les données que vous stockez doivent être à jour, mais vous ne pouvez pas les stocker éternellement.
Le GDPR exige que vous fixiez une limite de temps – la plus courte possible – et que vous expliquiez pourquoi vous devez stocker les données de vos utilisateurs pendant cette période. Le moment venu, vous devez effacer ou revoir les données que vous avez stockées.
Conformément aux principes d’intégrité et de confidentialité, vous devez stocker les données de vos utilisateurs de manière sécurisée, en les protégeant contre tout traitement illégal ou perte, destruction ou dommage accidentel. Vous devez également protéger l’identité de vos utilisateurs. Par le biais de l’anonymisation, par exemple.
Le GDPR exige que, dans certaines circonstances, vous conserviez une documentation “complète et étendue” de toutes vos activités.
Même si vos activités de traitement ne relèvent pas de ces situations, vous devez conserver des informations de base concernant les données que vous collectez, leur finalité, toutes les parties impliquées dans leur traitement et la période de conservation des données. Cette obligation s’impose à tous.
Consultez notre guide complet sur le GDPR:tout ce que vous devez savoir pour vous mettre en conformité !
