Comprendre le RGPD

La finalité doit être déterminée, légitime et explicite

La finalité d’un traitement de données personnelles est le pourquoi de l’action que vous avez décidé de mettre en place sur des données personnelles.

Nous allons schématiser avec un cas concret : Vous venez de faire l’acquisition d’un superbe répertoire dans votre papeterie préférée pour y consigner des informations sur les clients les plus fidèles de votre boutique.
Ce répertoire est un fichier de traitement de données personnelles.
Sa finalité est la gestion de votre clientèle en vue d’établir un programme de fidélité.
Votre clientèle doit être informée de l’existence de ce traitement
de façon compréhensible et explicite, et du cadre dans lequel vous vous engagez à l’utiliser.
Les données collectées doivent être cohérentes avec la finalité définie, et vous vous engagez à n’y consigner que les données strictement nécessaires pour atteindre la finalité de votre fichier.

Les 4 règles de la finalité d’un traitement :

1. Un objectif précis

2. Compréhensible par tous

3. Cohérent

4. Légitime

La finalité doit être respectée

Le RGPD va plus loin : il nous impose de respecter cette finalité tout au long du processus de construction et d’utilisation de ce fichier.
Ainsi, si vous avez acheté ce carnet pour effectuer la gestion de votre clientèle, vous ne pouvez pas y inscrire vos fournisseurs, ni vos salariés ; Vous ne pouvez pas non plus diffuser son contenu à des tiers ou l’utiliser dans un autre but, comme par exemple l’abonnement à votre newsletter.

 

Quelques exemples de finalités de traitement de DP

effectuer les opérations relatives à la gestion des clients, par exemple : les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité, la gestion des comptes clients ; les programmes de fidélité ; le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente ;

  • la gestion d’opérations techniques de prospection ;
  • la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion ;
  • la réalisation d’opérations de sollicitations ;
  • l’élaboration de statistiques commerciales ;
  • la cession, la location ou l’échange de ses fichiers de clients et de ses fichiers de prospects ;
  • l’organisation de jeux concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne ;
  • la gestion des demandes de droit d’accès, de rectification et d’opposition ;
  • la gestion des impayés et du contentieux, à condition qu’elle ne porte pas sur des infractions et/ou qu’elle n’entraine pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat ;
  • la gestion des avis des personnes sur des produits, services ou contenus.

CE QUE DIT LA LOI :

Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :

  • Les données sont collectées et traitées de manière loyale et licite ;
  • Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s’il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ainsi qu’aux chapitres IX et X et s’il n’est pas utilisé pour prendre des décisions à l’égard des personnes concernées ;
  • Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ;
  • Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Article 6 de la loi Informatique et Libertés

« Retour vers 'Comprendre le RGPD'

Pin It on Pinterest