Selon le RGPD, les données à caractère personnel sont traitées d’une manière qui garantit une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, à l’aide de mesures techniques ou organisationnelles appropriées (principe “d’intégrité et de confidentialité“). (Voir la section “Intégrité et confidentialité” dans les “Principes”, partie II des présentes lignes directrices).

En pratique, ce principe comporte trois aspects principaux : l’intégrité, la confidentialité et la disponibilité.

• L’intégrité fait référence à la protection des données personnelles “contre les dommages accidentels”, par exemple en raison d’une erreur de transmission, d’une modification accidentelle ou non autorisée. Elle vise donc à prévenir tout type d’événement susceptible de “corrompre” les données d’une manière qui les rende impropres aux finalités du traitement.
• La confidentialité fait référence à la protection des données à caractère personnel “contre tout traitement non autorisé ou illicite”.
• La disponibilité fait référence à la protection des données personnelles “contre la perte ou la destruction accidentelle”, par exemple en raison de la défaillance d’un composant de stockage.

La disponibilité et l’intégrité sont en quelque sorte liées dans le cas de l’IdO, puisque seules les données correctement préservées peuvent être mises à la disposition de la personne concernée. La confidentialité, en revanche, est une question plus complexe qui mérite des mesures complexes en raison de la nature pure des processus concernés et des risques inhérents à ces processus.