Le principe de limitation de la finalité (voir la section “Limitation de la finalité” dans la partie II “Principes” des présentes lignes directrices) exige que les données à caractère personnel collectées et traitées dans le cadre de l’IdO ne soient traitées que pour la finalité pour laquelle elles ont été collectées.
Le responsable du traitement ne peut utiliser les données que pour les finalités ou objectifs qui ont été clairement et explicitement notifiés aux utilisateurs dans la politique de confidentialité. Les finalités non informées des données ne seront pas légitimes, et même celles qui sont mal informées. Par exemple, lorsque les informations fournies ne sont pas transparentes ou complètes, on peut affirmer que les finalités ne sont pas explicites.
En outre, les finalités doivent être précisées. En d’autres termes, une formulation large et ouverte qui ne permet pas à une personne moyenne de comprendre toutes les finalités des données ne sera pas conforme à la loi.
Le principal problème est que les systèmes IdOcollectent souvent de grandes quantités de données à des fins vagues ou largement définies. Comme l’a déclaré Watcher, “la fusion de capteurs ou la mise en relation d’ensembles de données existants mais non connectés auparavant, peut offrir de nouvelles possibilités d’analyse de données qui n’avaient pas été envisagées lorsque les données ont été collectées. Le profilage inférentiel invasif et imprévisible est rendu possible par les services d’identification qui relient les dispositifs et les données qu’ils collectent.” [1] En conséquence, les responsables du traitement pourraient produire des données inférées sur la personne concernée qui ne sont pas liées aux finalités pour lesquelles les données ont été initialement collectées et auxquels la personne concernée n’a jamais consenti. En outre, les personnes concernées pourraient même ne pas être au courant de ce traitement. Pire encore, il se peut que les données soient traitées par des tiers à d’autres fins pour lesquelles la personne concernée n’a jamais donné son consentement.
Afin d’éviter un tel scénario, les responsables du traitement doivent mettre en œuvre des outils capables de garantir que le traitement n’a lieu que si une base juridique s’applique. L’utilité des données stockées pour la finalité prévue d’un produit ou d’un service particulier devra être périodiquement réévaluée pour éviter tout traitement illégal des données.
- Wachter, Sandra (2018). Le RGPD et l’Internet des objets : un modèle de transparence en trois étapes. Droit, innovation et technologie, 1-29. doi:10.1080/17579961.2018.1527479 . ↑