Le malentendu le plus courant en ce qui concerne les données Confidentialit est qu'il s'agit du type de données personnelles que vous stockez. Bien que le type de données stockées par une application puisse intuitivement sembler correct ou invasif à votre Confidentialit, vous ne pouvez pas évaluer si un service traite légalement des données simplement en regardant l'ensemble des données. Je reçois souvent des questions sur le règlement général européen sur la protection des données (RGPD), c'est pourquoi j'ai rédigé ce court billet blog pour répondre à certaines des questions les plus fréquemment posées.
Quand le traitement des données est-il licite ?
Il existe six raisons légitimes de traiter des données à caractère personnel, mais ellesnécessitent toutes une finalité.
- Consentement
- Exécution d'un contrat
- Exigence légale
- Intérêt légitime
- Intérêt vital
- Intérêt public
L'approche de la licéité fondée sur le consentement est souvent celle qui convient le mieux. Mais il est important de se rappeler qu'il existe d'autres raisons pour lesquelles une organisation peut traiter vos données. Toutefois, pour être licite, tout traitement doit avoir une finalité clairement définie et transparente.
Quelles données personnelles une organisation est-elle autorisée à traiter ?
Le GDPR repose sur le principe de la minimisation des données. Ainsi, la collecte d'un nom et d'une adresse électronique ne devrait pas poser de problème. La collecte de Informations sur le sexe d'une personne serait illégale, car la finalité du traitement n'en indique pas la nécessité.
Quel type de sécurité est nécessaire pour protéger les données ?
Comprendre l'objectif, ainsi que les types de données personnelles que vous stockez, vous donnera une bonne indication du niveau de sécurité nécessaire. Quel serait le pire scénario si quelqu'un piratait votre base de données et révélait que tous les abonnés sont des amoureux des chats ? Quelles mesures de protection devriez-vous mettre en place pour l'éviter ? Bien que notre exemple puisse sembler anodin, l'utilisation abusive des adresses électroniques est l'un des moyens les plus courants de commettre des fraudes et peut facilement mener une personne à d'autres ensembles de données personnelles ( Lien ). Veillez donc à Cr une solution qui comporte des mesures de protection appropriées, ou sélectionnez un fournisseur réputé qui dispose d'une bonne sécurité.
Comment collecter des données personnelles et informer Utilisateurs?
L'objectif sera le point de départ pour informer Utilisateurs. Personne ne doit être amené à croire qu'il s'agit d'une liste de diffusion pour les amoureux des chiens, pour ensuite être spammé avec des vidéos de chats. Le principe directeur est que votre traitement doit être transparent.
Quand une organisation doit-elle se rendre sur le site Supprimer ?
La plupart des finalités ont un début et une fin. Informations Si la finalité n'est plus valable ou si le traitement n'est plus licite, vous devez vous rendre sur le site Supprimer . Étant donné qu'il s'agit d'un système opt-in, la finalité prendrait fin lorsque le consentement serait retiré ou si l'organisation fermait complètement le service.
Si, en tant que Utilisateur, vous êtes préoccupé par les types de données à caractère personnel qu'un service traite à votre sujet, voici ce que vous devez savoir :
- Quelle est la finalité du traitement de mes données par ce service ?
- Quelle est la raison légale invoquée pour le traitement des données ?
- Le fournisseur semble-t-il protéger mes données de manière rassurante ?
- Les données qui me sont demandées semblent-elles raisonnables au regard des points 1, 2 et 3 ?
L'avantage du GDPR est qu'il impose aux responsables du traitement de mettre ce site Informations à la disposition de Utilisateurs du service. Espérons que nous verrons beaucoup plus de transparence en ce qui concerne les finalités du traitement des données et une meilleure protection de nos données personnelles.
itslearning est l'un des premiers fournisseurs de LMS à se conformer au GDPR. Pour en savoir plus Informations, veuillez consulter notrepage GDPR.
Publié initialement le 9 avril 2018. Mis à jour le 19 octobre 2021