Le traitement lui-même
Home » RGPD » Concepts principaux » Protection des données dès la conception et par défaut » Application des principes de protection des données dans les différentes phases du traitement » Le traitement lui-même

Les paragraphes suivants traitent de l’application des principes de protection des données pendant la phase opérationnelle, c’est-à-dire le traitement lui-même.

La transparence et la loyautésont probablement les principes les plus pertinents dans cette phase (voir “Licéité, loyauté et transparence” dans la partie II, section “Principes”). Ils exigent, entre autres, les mesures techniques et organisationnelles suivantes :

  • Le traitement efficace des invocations des droits des personnes concernées.
  • Le traitement des violations de données personnelles.

À la fin d’une activité de traitement, (l’aspect temporel de) la minimisation des données (voir la section “Minimisation des données” de la Partie II, section “Grands principes” des présentes Lignes directrices) exige que les données à caractère personnel qui ne sont plus nécessaires aux finalités soient effacées.  Diverses mesures sont disponibles pour s’assurer que les données sont effacées de manière irréversible et que tous les dispositifs techniques de stockage sont pris en compte avant leur démantèlement.  Ces mesures vont également dans le sens du principe de limitation de la finalité (voir “Limitation de la finalité” dans la partie II des présentes lignes directrices, section “Principes”) : en effet, si les données n’étaient pas effacées, elles pourraient être utilisées à d’autres fins.  L’efficacité des mesures utilisées pour le démantèlement doit être vérifiée et documentée comme décrit dans la section 2.3.5.2.2 ci-dessus.

L’art. 5(1)(b) du RGPD prévoit la possibilité d’un traitement ultérieur avec des finalités compatibles. Le principe de limitation des finalités nécessite une évaluation minutieuse (conformément à l’art. 6(4) du RGPD) pour déterminer si ces finalités sont effectivement compatibles.  Ce traitement ultérieur est également la mise en œuvre de mesures supplémentaires telles qu’une minimisation supplémentaire des données, une pseudonymisation ou une anonymisation (c’est-à-dire une limitation du stockage) afin de confirmer les garanties requises à l’art. 89(1) du RGPD.

Si l’efficacité des mesures a été initialement vérifiée lors de la détermination des moyens, la 2e phrase de l’art. 24(1) du RGPD exige que cela soit régulièrement examiné et que les mesures soient mises à jour si nécessaire.  Ces examens et mises à jour constituent des mesures à part entière.

Des exemples de ces examens sont énumérés ci-dessous :

  • Les droits d’accès du personnel qui garantissent la confidentialité et la limitation de la finalité peuvent devoir être mis à jour pour refléter les changements de personnel et la fin des affectations temporaires et des remplacements.
  • Les logiciels qui garantissaient la confidentialité peuvent ne plus le faire si des mises à jour de sécurité critiques ne sont pas installées.
  • La confidentialité qui était jugée suffisante peut ne plus l’être si le paysage des menaces évolue et que de nouveaux types d’attaques deviennent possibles. En général, cela nécessite la mise en œuvre de mesures supplémentaires ou plus sophistiquées.
  • Il peut être nécessaire de présumer que les données sont anonymes ou qu’elles empêchent toute identification directe (dans le cadre de la pseudonymisation), mais les nouvelles méthodes de réidentification remettent ces présomptions en question. Pour continuer à soutenir la limitation du stockage, il faut réduire davantage le potentiel d’identification des données concernées ou revoir la conception du traitement.

Une situation similaire se présente lors du remplacement de routine des ressources (humaines et techniques).  Lorsque, par exemple, on a constaté qu’une personne avait une formation et des compétences suffisantes pour exécuter un ensemble d’instructions, le même type d’évaluation est nécessaire pour les successeurs de cette personne.  De même, les nouvelles ressources techniques doivent présenter les mêmes propriétés qui ont garanti l’efficacité du composant original.

Les instructions évoluent généralement au cours de la durée de vie d’une activité de traitement.  Les instructions relatives aux ressources humaines et aux flux de travail peuvent par exemple être repensées ou rendues plus efficaces en fonction de l’expérience acquise.  Les instructions pour les ressources techniques changent généralement avec chaque version du logiciel et sont souvent installées automatiquement (par exemple, par un service de mise à jour).  Avec chaque nouvelle version d’instruction, il faut vérifier ce qui suit :

  • que la nouvelle version comporte toujours les mesures nécessaires pour garantir la mise en œuvre effective des principes ; et
  • qu’il n’y ait pas de “dérive fonctionnelle” qui étende le traitement au-delà de ce qui est nécessaire pour réaliser les finalités.

Lorsque la modification des ressources ou des instructions est plus importante, une nouvelle itération complète du processus itératif de détermination des moyens (voir section 2.3.5.2.2) peut être nécessaire.

Aller au contenu principal