Le règlement général sur la protection des données (RGPD) de l’UE établit un ensemble de principes de protection des données pour garantir le traitement sécurisé et responsable des données personnelles. Ces principes sont les suivants :
1. Licéité, loyauté et transparence : le RGPD exige que les données personnelles soient collectées et traitées de manière licite et transparente.
Cela signifie que l’organisation doit traiter les données des individus (clients, employés, etc.) de manière à suivre les règles strictes du RGPD et le « quoi », « pourquoi », « comment », « où », « qui » du traitement devrait être visible par la personne dont les données sont traitées :
- Quelles données sont traitées, nom, adresses, e-mails, etc.
- Pourquoi les données sont nécessaires à l’organisation ; par exemple, le traitement de la paie, l’envoi de livraisons à l’adresse
- Comment les données sont-elles collectées par l’organisation ; par exemple, inclure un entretien personnel, un formulaire en ligne, les médias sociaux
- Lieu de traitement des données
- Avec qui les données sont partagées.
2. Limitation de la finalité : le RGPD exige que les données personnelles soient collectées et traitées pour des finalités déterminées, explicites et légitimes.
3. Minimisation des données : le RGPD exige que les données personnelles soient adéquates, pertinentes et limitées à ce qui est nécessaire aux fins pour lesquelles elles sont traitées.
4. Exactitude : le RGPD exige que les données personnelles soient exactes et, si nécessaire, mises à jour.
5. Limitation de stockage : le RGPD exige que les données personnelles soient conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles les données personnelles sont traitées.
6. Intégrité et confidentialité : le RGPD exige que les données personnelles soient traitées de manière à garantir leur sécurité, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.