Leçon 4Les principes du RGPD en matière de protection des données
- Notion 26 - L'importance des principes de traitement des données personnelles
- Notion 27 - Premier principe du RGPD : légalité, équité, transparence
- Notion 28 - Deuxième principe du RGPD : la limitation de la finalité
- Notion 29 - Troisième principe du RGPD : la minimisation des données
- Notion 30 - Quatrième principe du RGPD : l'exactitude
- Notion 31 - Cinquième principe du RGPD : limitation du stockage
- Notion 32 - Sixième principe du RGPD : intégrité et confidentialité
- Notion 33 - Septième principe du RGPD : responsabilité
- Notion 34 - Révision des concepts principaux .
Notion 28
Deuxième principe du RGPD : la limitation de la finalité
Compétences ciblées
Principe 2 - Limitation de la finalité
Par limitation de la finalité, nous entendons que toute personne qui collecte des données à caractère personnel est tenue d'indiquer explicitement comment et dans quel but ces données seront traitées. À cette fin, les personnes dont les données sont collectées signent un consentement que les organisations ou entreprises collectant les données ne peuvent modifier. Si la finalité est modifiée, un nouveau consentement doit être signé.
Si un traitement ultérieur est possible :
Supposons que vous ayez consenti à recevoir des informations de votre banque par e-mail afin qu'elle puisse vous proposer de nouveaux produits (par exemple un prêt), la banque peut alors utiliser vos données personnelles. Dans ce cas, ce traitement serait possible parce que la finalité pour laquelle vous avez initialement fourni vos données personnelles est compatible avec la nouvelle finalité (vous proposer un meilleur produit).
Si le traitement ultérieur n'est PAS possible :
Reprenons l'exemple avec la banque. Cette fois, imaginez que la banque souhaite partager vos données personnelles avec différentes compagnies d'assurance (des compagnies avec lesquelles elle a conclu un partenariat) afin qu'elles puissent vous proposer des produits d'assurance. Utiliser les données du contrat que vous avez signé pour votre compte bancaire serait illégal. Dans ce cas, l'objectif est très différent de celui pour lequel vous avez signé le contrat et il ne serait donc pas possible pour la banque de partager vos données sans votre consentement. Si elle le faisait, elle enfreindrait le principe.