Leçon 3L'importance de la vie privée dans la gestion de projet
- Notion 15 - Pourquoi la vie privée est-elle importante pour la gestion de projet ?
- Notion 16 - Qu'est-ce qui est considéré comme des données personnelles de l'utilisateur ?
- Notion 17 - Législation sur la protection de la vie privée dans l'UE
- Notion 18 - Principes de protection des données
- Notion 19 - Les ramifications juridiques de la violation de la vie privée
- Notion 20 - Privacy by Design : adapter la conception aux besoins en matière de protection de la vie privée
- Notion 21 - Le consentement est le mot magique
- Notion 22 - Le rôle du chef de projet dans la protection de la vie privée
- Notion 23 - Réaliser une évaluation des incidences sur la vie privée
- Notion 24 - Comment la protection des données peut-elle conduire à une gestion de projet plus durable ?
- Notion 25 - Quiz
Notion 18
Principes de protection des données
Compétences ciblées
L'article 5 du règlement général sur la protection des données (RGPD) définit les principes clés de la protection des données. Il influence d'autres règles et obligations que l'on retrouve dans l'ensemble de la législation de tous les pays de l'UE. Chaque principe sera développé dans la prochaine leçon, mais voici de courtes présentations :
Légalité, équité et transparence
Tout traitement de données personnelles devrait être licite et loyal. Le fait que des données personnelles concernant des personnes physiques soient collectées, utilisées, consultées ou traitées d'une autre manière et la mesure dans laquelle ces données sont ou seront traitées devraient être transparents à l'égard des personnes physiques concernées. Le principe de transparence exige que toute information et communication relatives au traitement de ces données personnelles soient aisément accessibles, faciles à comprendre, et formulées en des termes clairs et simples.
Limitation de la finalité
Les données personnelles ne doivent être collectées que pour des finalités déterminées, explicites et légitimes et ne doivent pas être traitées ultérieurement d'une manière incompatible avec ces finalités. En particulier, les finalités spécifiques pour lesquelles les données personnelles sont traitées doivent être explicites et légitimes et déterminées au moment de la collecte des données personnelles. Toutefois, le traitement ultérieur à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques (conformément à l'article 89, paragraphe 1, du RGPD) n'est pas considéré comme incompatible avec les finalités initiales.
Minimisation des données
Le traitement des données personnelles doit être adéquat, pertinent et limité à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Les données personnelles ne doivent être traitées que si la finalité du traitement ne peut raisonnablement être atteinte par d'autres moyens. Cela implique en particulier de veiller à ce que la durée de conservation des données personnelles soit limitée à un strict minimum (voir également le principe de « limitation de la conservation » ci-dessous).
Exactitude
Les responsables du traitement doivent veiller à ce que les données personnelles soient exactes et, si nécessaire, mises à jour ; prendre toutes les mesures raisonnables pour que les données personnelles qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai. En particulier, les responsables du traitement doivent enregistrer avec précision les informations qu'ils collectent ou reçoivent et la source de ces informations.
Limitation de la conservation
Les données personnelles doivent être conservées sous une forme permettant l'identification des personnes concernées que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles sont traitées. Afin de garantir que les données personnelles ne soient pas conservées plus longtemps que nécessaire, des délais doivent être fixés par le responsable du traitement pour l'effacement ou pour un examen périodique.
Intégrité et confidentialité
Les données personnelles doivent être traitées d'une manière qui garantisse une sécurité et une confidentialité appropriées des données personnelles, y compris la protection contre l'accès ou l'utilisation non autorisés ou illicites des données personnelles et des équipements utilisés pour le traitement et contre la perte, la destruction ou les dommages accidentels, au moyen de mesures techniques ou organisationnelles appropriées.
Responsabilité
Le responsable du traitement est responsable du respect de tous les principes de protection des données susmentionnés et doit être en mesure de le démontrer. Les responsables du traitement doivent assumer la responsabilité de leur traitement des données personnelles et de la manière dont ils se conforment au RGPD, et être en mesure de démontrer (par des enregistrements et des mesures appropriés) leur conformité.