The Good Manager  >  Modules d'apprentissage

100 points à savoir sur…
Gestion de projet inclusive

100
points à savoir sur…
Retour au sommaire du module

Notion 30

Quatrième principe du RGPD : l'exactitude

Compétences ciblées

Apprendre ce qu'est le principe d'exactitude du GDPR.

Principe 4 - Exactitude

L'article 5 du RGPD stipule que les données à caractère personnel doivent être "exactes et, si nécessaire, mises à jour". Aucune information incorrecte ou trompeuse ne doit être stockée. Par conséquent, toutes les mesures raisonnables doivent être prises pour garantir que les données à caractère personnel traitées sont exactes et régulièrement mises à jour.

Les personnes ont en effet le droit de demander l'effacement ou la rectification de données inexactes. Toutefois, des données périmées ne signifient pas toujours des données inexactes, par exemple dans le cas d'enregistrements historiques. Par conséquent, l'intention qui sous-tend le traitement et la conservation des données à caractère personnel doit toujours être claire, car l'usage qui en est fait peut avoir une incidence sur leur exactitude ou leur inexactitude.

Pour mieux illustrer cette dernière idée, voici un exemple :
Si une personne déménage de Madrid à Barcelone, un enregistrement qui indique qu'elle vit actuellement à Madrid est évidemment "inexact". En revanche, un enregistrement indiquant que la personne a vécu à Madrid reste "exact" même si elle n'y vit plus.

Autre exemple :

Un hôpital met à jour sa base de données. Qu'advient-il des données des patients qui ont été mal diagnostiqués ? Eh bien, même si le diagnostic est corrigé, l'information fait partie du dossier médical du patient. Dans ce cas, les informations sont pertinentes pour expliquer un traitement spécifique donné au patient ou d'autres problèmes de santé survenus à la suite de ce traitement.

Regardez cette courte vidéo pour mieux comprendre le principe d'exactitude :