Légitimité du traitement et qualité des données

Tout traitement de données doit remplir certains requis de licéité et de qualité définis par la loi sur la protection des données, ceci en vue de garantir une bonne protection de la vie privée des personnes concernées.

Légitimité

Le traitement ne peut pas être mis en oeuvre pour un but qui n'est pas légitime. La loi énumère de façon limitative les cas de figure où un traitement de données est légitime. Pour que le traitement puisse être mis en oeuvre, il doit donc correspondre à un ou plusieurs de ces cas de figure.

De manière générale, la loi modifiée du 2 août 2002 énumère les cas de figure légitimes dans son article 5. Pour certains traitements particulièrement "sensibles", la loi déroge toutefois de ces cas de figure généraux pour définir des conditions de légitimité particulières, plus restrictives.

Tel est le cas pour les données de santé et autres données "sensibles" (articles 6 et 7 de la loi modifiée du 2 août 2002) ainsi que pour les surveillances et les surveillances effectuées par l'employeur à l'égard de ses subordonnés (articles 10 de la loi modifiée du 2 août 2002 et L.261-1 du Code du Travail).

Finalité

Avant de mettre en oeuvre un traitement, celui qui le définit doit savoir pourquoi il veut le mettre en oeuvre.

Les objectifs poursuivis doivent être choisis et connus avant le début du traitement. De plus, ils doivent être définis de manière précise et se référer à un ou plusieurs but précis (finalités déterminées et explicites). En même temps, ils doivent correspondre à un ou plusieurs des cas de figure légitimes prévus par la loi (finalités légitimes).

En principe, les données ne doivent pas être traitées pour des finalités "incompatibles" avec ces finalités d'origine. Des exceptions peuvent toutefois être faites sur autorisation expresse et préalable de la Commission nationale.

Nécessité et proportionnalité

Les données à collecter et traiter doivent être nécessaires (et non seulement utiles) pour atteindre les finalités définies auparavant, et doivent être proportionnelles par rapport à ces finalités (caractère adéquat, pertinent et non excessif des données).

Egalement, les données collectées doivent être exactes et à jour; en effet, de bons résultats ne peuvent pas être atteints si le traitement se base sur des données erronées ou caduques.

Durée de conservation

En stockant les données collectées, celui qui en met en oeuvre le traitement doit considérer que la durée de conservation doit se limiter à la période requise pour atteindre les finalités définies avant le début du traitement.

Dès que la finalité est atteinte par rapport à la personne concernée par le traitement, les données doivent donc en principe être supprimées. Dans la mesure où elles sont toutefois "anonymisées" (c'est-à-dire ne permettent plus d'identifier d'aucune manière la personne - que ce soit directement ou indirectement, p.ex. par le biais de listes de correspondance), elles peuvent être conservées plus longtemps.

Dernière mise à jour