Selon le RGPD, les données doivent être exactes (voir la section “Précision” dans les “Principes” de la partie II). Cela signifie que les données sont correctes et mises à jour, mais fait également référence à l’exactitude des analyses effectuées. L’EDPB a souligné l’importance de l’exactitude du profilage ou du processus décisionnel (non exclusivement) automatisé à toutes les étapes (de la collecte des données à l’application du profil à l’individu).^[1]

Les responsables du traitement sont chargés de garantir la précision des données à caractère personnel. Par conséquent, une fois qu’ils ont terminé la collecte des données personnelles, ils doivent mettre en place des outils adéquats pour garantir la précisionde ces données. Cela implique essentiellement la mise en œuvre de mesures techniques et organisationnelles qui garantiront l’application de ce principe (voir la sous-section “Mesures techniques et organisationnelles connexes” dans la section “Précision” des “Principes” de la partie II). Si les données à caractère personnel proviennent des personnes concernées, le responsable du traitement peut supposer qu’elles sont exactes (sauf si le responsable considère que la personne concernée pourrait avoir une raison de fournir des données inexactes). Si les données à caractère personnel n’ont pas été collectées auprès de la personne concernée, les responsables du traitement sont tenus “de vérifier la précision des données obtenues, au moins en ce qui concerne leur adéquation aux finalités déclarées du traitement et les conséquences négatives que les inexactitudes peuvent avoir pour les personnes concernées.” (voir la sous-section “Comment l’inexactitude des données est-elle découverte ?” dans la section “Précision” des “Principes” de la partie II). En tout état de cause, la précision exige une mise en œuvre adéquate des mesures consacrées à faciliter le droit de rectification des personnes concernées (voir “Droit de rectification” dans la partie II, section “Droits des personnes concernées”).

 

 

1. Lignes directrices sur la prise de décision individuelle automatisée et le profilage aux fins du règlement 2016/679 (wp251rev.01). 22/08/2018, p. 13 ; Ducato, Rossana, Private Ordering of Online Platforms in Smart Urban Mobility The Case of Uber’s Rating System, CRIDES Working Paper Series no. 3/20202 February 2020 Updated on 26 July 2020, p. 20-21, at: https://poseidon01.ssrn.com/delivery.php?ID=247104118003073117118086021112071111102048023015008020118084071112086000027097102088036101006014057116105116119119026079007006118044033055000114023106007076115096073024007094081002078064098028091093003078095099082108113086098120001079015123027083125024&EXT=pdf&INDEX=TRUE ↑