La minimisation des données, c’est quoi ?

par | 4 Jan. 2021

Le Règlement Général sur la Protection des Données oriente son cadre légal autour de plusieurs grands principes. Aujourd’hui, nous allons nous intéresser au principe de minimisation ou de proportionnalité.

Un traitement de données personnelles se base en principe sur une finalité déterminée, c’est-à-dire dans quel but vais-je traiter ces données ? La finalité d’un traitement de données est la clé de voûte dans l’application du RGPD. De cette finalité va découler la question suivante : quelles sont les informations dont j’ai besoin pour répondre à un objectif déterminé ? 

Pour donner un exemple, si je remplis un formulaire en ligne pour candidater à une offre d’emploi. Est-il pertinent de me demander des informations relatives à ma situation familiale (nombre de d’enfants, marié, divorcé..etc.) ? Certains employeurs considèrent que ces informations leurs sont nécessaires pour déterminer leurs choix en termes de recrutement. Cependant, si on considère que la finalité de la candidature en ligne est simplement de déterminer les compétences d’un candidat à un emploi déterminé, ces informations paraissent excessives. 

 

Les dangers des zones bloc-notes.

L’un des principaux dangers au respect de la minimisation des données est la zone bloc-notes. En effet, ici la saisie et le traitement des informations par l’utilisateur ne sont pas encadrés. Il est très courant de trouver des informations jugées sensibles (insultes, données sensibles, jugements de valeurs…etc.) sur ce type de support. Par le passé, la CNIL a plusieurs fois sanctionné des entreprises comme Boulanger pour des commentaires  jugés excessifs dans ces zones de saisies par les services relations client. 

 

Attention à vos écrits ! 

Les informations utilisées doivent être cohérentes par rapport à l’objectif poursuivi, si l’objectif est la gestion administrative d’un contrat pour un service de nettoyage, il ne sera pas pertinent et même excessif d’indiquer que le client est en instance de divorce, est sourd ou sent mauvais.

 

Et dans la pratique ?

 

A éviter ! 

Je peux écrire !

« Madame DUCHESNE a été odieuse »  « Échanges difficiles avec la cliente »
« Monsieur LACROIX se fait opérer d’une  fracture de la cheville. Il ne sera pas  disponible avant le 19/01/2020 » « Le client est hospitalisé, il sera disponible à  compter du 19/01/2020 »
« Le client est raciste »  « Le client tient des propos racistes »
« Monsieur HENRY est sourd » « Parlez fort et distinctement avec Monsieur  HENRY »

 

Dépôt des cookies par les éditeurs : la CNIL poursuit sa série de mises en demeure.
Suite aux recommandations publiées par la CNIL fin 2020 concernant les mesures à mettre en œuvre par les éditeurs de sites internet relatif au dépôt des cookies, la CNIL avait donné un délai de 6 mois aux organismes pour s’y conformer, ce délai est désormais clôturé depuis avril dernier.  La conformité des sites internet est […]
La CNIL dévoile ses axes de contrôle pour 2021
Chaque année, la CNIL choisit d’orienter ses contrôles relatifs à la Protection des données des français et citoyens européens. En 2020, l’une de ses thématiques prioritaires était le respect des droits des personnes concernées. Pour 2021, la CNIL fait le choix d’orienter ses contrôles sur des thématiques directement en lien avec l’actualité.  Le premier axe […]
Vaccination COVID19  : la CNIL promet des contrôles.
Dans le cadre de la campagne de vaccination contre la COVID 19, la CNIL a été sollicitée afin de rendre un avis le 10 décembre dernier sur un projet de décret ayant pour objectif, la création d’un traitement de données personnelles pour le suivi de la campagne de vaccination. Ce traitement de données concerne  les […]
1 2 3
Share This