Vérifier la pertinence des données
Les informations collectées et enregistrées doivent être pertinentes et strictement nécessaires à l'objectif poursuivi par votre fichier
Les données de votre fichier ne doivent servir que pour les finalités définies au moment de leur collecte. Il s’agit de ne collecter que ce dont vous avez strictement besoin pour répondre à l’objectif défini.
Exemples de données non pertinentes ou excessives au regard de l’objectif
- Le recueil d’informations sur la situation professionnelle de l’entourage d’un candidat n’est pas pertinent dans un fichier de recrutement.
- Le numéro de carte d’identité n’est pas nécessaire pour la délivrance d’un extrait d’acte d’état civil.
- Le numéro de sécurité sociale n’est pas utile pour l’inscription à l’école ou aux activités périscolaires.
Certaines données bénéficient d’une protection particulière
-
Les données « sensibles »
Les données sensibles sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données relatives à la vie sexuelle ou à l'orientation sexuelle d'une personne physique. Le RGPD interdit de recueillir ou d’utiliser ces données, sauf dans certains cas :
- si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique et informée) ;
- si les informations sont rendues publiques par la personne concernée ;
- si elles sont nécessaires à la sauvegarde de la vie humaine ;
- si leur utilisation est justifiée par l'intérêt public et autorisé par la CNIL ;
- si elles concernent les membres ou adhérents d'une association ou d'une organisation politique, religieuse, philosophique, politique ou syndicale.
La CNIL a sanctionné des sociétés qui avaient constitué et utilisé à des fins de prospection commerciale une base de données faisant apparaître les origines raciales ou ethniques des personnes.
-
Les données relatives aux infractions, condamnations et mesures de sûreté
Ces informations ne sont pas considérées comme des données sensibles, mais sont très strictement encadrées par la loi.
Seules les juridictions, certaines autorités publiques et les auxiliaires de justice (avocats, par exemple) peuvent les traiter, ainsi que la personne morale victime dans le cadre de la défense de ses intérêts.
-
Le numéro de sécurité sociale (NIR)
Le NIR ou numéro de sécurité sociale est attribué à chaque personne à sa naissance sur la base d’éléments d’état civil transmis par les mairies à l’INSEE. Dans la mesure où il est unique à chaque personne, particulièrement identifiant et signifiant, son utilisation présente un risque de fichage de la population et de rapprochements de fichiers sans cesse plus importants. Aussi, l'usage du NIR est strictement encadré par la loi.
- Son utilisation est essentiellement limitée à la sphère « santé-social-travail ».
- Tout savoir sur le décret « cadre NIR » dans le champ de la protection sociale
- Tout savoir sur le décret « cadre NIR » dans le champ de la santé
Attention aux champs libres et aux zones commentaires
Les progiciels de gestion de relation client disposent parfois de champs à remplir librement, appelés « zones commentaires » ou « bloc-notes ».
Ces champs de texte libre sont utiles pour assurer le suivi d’un dossier ou pour personnaliser une relation. S’il n’est pas interdit d’y recourir, des actions de sensibilisation et des règles de gestion doivent encadrer leur utilisation pour éviter que les commentaires saisis puissent porter atteinte aux droits des personnes concernées.
Certains commentaires peuvent en effet être désobligeants, discriminants, voire injurieux, ou encore faire apparaitre des données dites « sensibles » telles que des données relatives à la santé.
La meilleure des précautions est de garder à l’esprit que les personnes concernées (clients, usagers, salariés…) peuvent, à tout moment et sur simple demande, accéder au contenu de ces zones commentaires en exerçant leur droit d’accès.
Concrètement, comment faire ?
Les bonnes questions à se poser :
- De quelles données ai-je vraiment besoin pour atteindre l’objectif fixé à mon fichier ?
- Ai-je bien distingué les données obligatoires des données facultatives ?
- Les données que je recueille sont-elles objectives ?
- Pourrai-je en toute transparence, donner accès à toute personne qui en fait la demande à l’ensemble des données que je détiens sur elle ?
- Est-ce que je recueille des données sensibles ? Ai-je le droit de collecter ces données ? Est-ce justifié au regard de mes missions ? Puis-je faire autrement ?
Que dit la loi ?
Les données à caractère personnel doivent être :
[...]
3° Adéquates, pertinentes et, au regard des finalités pour lesquelles elles sont traitées, limitées à ce qui est nécessaire ou, pour les traitements relevant des titres III et IV, non excessives ;
4° Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
[...]