[Episode 1] Les principes fondamentaux RGPD | le principe de finalité

[Episode 1] Les principes fondamentaux RGPD | le principe de finalité
Minute RGPD

Bienvenue dans notre nouvelle mini-série : les principes fondamentaux.

Prévu à l’article 5 du RGPD ce principe implique que l’organisme qui collecte et utilise des données personnelles doit le faire pour des finalités déterminées, explicites et légitimes.

C’est-à-dire que le responsable du traitement ne peut pas collecter des données « juste au cas où », sans buts bien précis.  

Attention ! Ces données ne doivent pas être utilisées pour une finalité incompatible avec celle initialement prévue. C’est ce qu’on appelle un détournement de finalité.

Exemple concret 1

un organisme qui décide d’utiliser les adresses mails qui figurent dans les CV pour envoyer de la prospection aux candidats au poste proposé. Celui-ci détourne la finalité liée au recrutement.

  • La finalité du traitement effectué doit figurer dans le registre des activités de traitement.
  • Elle doit également être portée à la connaissance des personnes dont les données sont collectées via une mention d’information claire et facilement accessible. Les personnes doivent savoir pour quelles raisons on collecte leurs données personnelles.

Ce qu’elle doit faire…

L’organisme peut accompagner son annonce d’emploi par une petite mention d’information en bas de page de l’offre.

A retenir…

  • Une collecte sans objectif est une collecte illicite !
  • Une collecte pour un objectif détourné sera sanctionnée !

Vous aurez aimé aussi :

  1. [Episode 2] Les transferts hors UE | La décision d’adéquation
  2. [Episode 6] Les droits | Le droit à la limitation
  3. [Episode 5] Les principes fondamentaux du RGPD | Confidentialité et intégrité
  4. Hors-série | Qui se cache derrière RGPD Academy ? 
Retour aux actualités
Partager l'article

Articles similaires

Les transferts de données hors UE
Minute RGPD Vidéo

Les transferts de données hors UE

Dans le domaine médical et de la santé, les échanges d'informations entre professionnels de santé sont fréquents et nécessaires pour assurer une prise en charge optimale des patients.
Lire la suite
IA et RGPD : les recommandations de la CNIL
Article RGPD Minute RGPD

IA et RGPD : les recommandations de la CNIL

Avec l'essor des systèmes d'intelligence artificielle (IA), notamment des IA génératives, de nombreux acteurs se posent la question de leur conformité au Règlement Général sur la Protection des Données (RGPD). La CNIL, consciente des enjeux liés à l'utilisation de l'IA et de la protection des données personnelles, a lancé en mai 2023 son "plan IA" pour clarifier le cadre juridique et accompagner les acteurs dans la mise en conformité de leurs systèmes.
Lire la suite