Les fuites de données dans les grandes entreprises, les sites web piratés, les règles de confidentialité enfreintes… Que dit la loi sur les données personnelles et le respect de la vie privée ? Comment votre entreprise doit-elle s’y conformer ? Qu’est-ce que la minimisation des données et comment la mettre en œuvre ?
La minimisation des données en théorie
Lorsque vous vous inscrivez à une lettre d’information en ligne, vous devez bien souvent fournir une quantité impressionnante de renseignements. En plus de votre nom et de votre adresse mail, on vous demande également d’indiquer (si vous le souhaitez) votre titre de fonction, votre domicile, votre numéro de téléphone… afin de compléter au maximum votre profil client.
Selon le principe de la minimisation des données, l’obtention d’informations personnelles doit se limiter à ce qui est strictement nécessaire pour la finalité recherchée. Il vous suffit normalement donc de renseigner votre adresse mail lorsque vous vous inscrivez à une lettre d’information, par exemple.
La minimisation des données en pratique
Le principe de la minimisation des données figurait déjà dans le GDPR (règlement général sur la protection des données), mais a désormais été étendu. Selon le GDPR, le modèle d’entreprise doit prévoir de collecter le moins de données possible, alors que c’est précisément de ces informations qu’ont besoin les spécialistes de l’intelligence décisionnelle et les analystes de données. Le GDPR va à l’encontre du principe de l’entreposage de données et du big data. Il est donc important de prendre le taureau par les cornes.
Concrètement, cela signifie que la minimisation des données est toujours une contrainte légale que les organisations sont tenues de respecter. C’est là qu’intervient également le « Privacy by Design ». Le principe consiste à tenir compte de la protection des données personnelles et de la minimisation des données le plus tôt possible lors de la conception de nouveaux produits et services. Mieux vaut donc commencer par se poser la question suivante : « De quelles données personnelles ai-je vraiment besoin pour fournir mon service ou mon produit ? ». Dans le cas d’un formulaire en ligne, par exemple, vous pouvez supprimer tous les champs facultatifs, afin de ne pas obtenir plus de données que nécessaire.
L’anonymisation et le data fading comme solutions
Si vous demandez malgré tout des informations supplémentaires, veillez toujours à indiquer clairement à quelles fins elles seront utilisées. Vous pouvez également faire en sorte de les anonymiser le plus rapidement possible. Vous pourrez alors les conserver et les utiliser sans qu’elles ne puissent être associées à une personne en particulier.
Le data fading est une autre possibilité. Les informations personnelles rassemblées sont progressivement agrégées. Pour la livraison d’un produit, par exemple, l’adresse du client est nécessaire. Une fois le colis livré, ces données ne sont en revanche plus requises. Pour l’organisation, il peut néanmoins être utile de les conserver, afin de déterminer quel est l’endroit idéal le mieux pour ouvrir un nouveau site. Elle n’a toutefois pas besoin de l’adresse exacte, mais simplement de savoir dans quelle ville ce serait le plus intéressant.
En savoir plus ? Envie de tout savoir sur les dernières règles en matière de protection de la vie privée et des données personnelles ? Sur la façon de mettre en œuvre la minimisation des données ? Dans ce cas, ne manquez pas de découvrir toutes nos formations dans le domaine de la protection des données et de la sécurité. Découvrez également le livre en anglais à ce sujet 'GDPR - General Data Protection Regulation: texts, commentaries and practical guidelines'.
