- N’utilisez pas le paradigme de la propriété des données – il ne convient pas. Les droits fondamentaux des personnes concernées ne peuvent être “vendus”.
- Ne pensez pas que si vous payez les fabricants de bases de données pour utiliser leurs bases, vous serez exclu de toute responsabilité dans les cas où le fournisseur des données a violé un autre droit sur une base de données antérieure. Posez toujours une question critique sur l’origine des données auxquelles vous êtes sur le point d’accéder, cela fait partie des obligations de diligence raisonnable.
- N’essayez pas de recueillir le consentement pour tous les scénarios possibles. Un consentement général est acceptable, mais il ne peut être considéré comme un chèque en blanc.
- N’essayez pas d’influencer ou de pousser les personnes à vous donner leurs données personnelles. N’oubliez pas d’offrir aux participants un véritable choix.
- Ne partez jamais du principe que les données que vous avez collectées ne sont pas critiquables. Ne faites pas l’impasse sur l’application du RGPD en raison de la pseudonymisation des données personnelles. Dans la plupart des cas, il est beaucoup plus facile de ré-identifier les personnes concernées que vous ne le pensez (par exemple, en raison des technologies avancées qui peuvent corréler des données provenant de plusieurs sources et établir un lien avec une personne spécifique). Ce n’est que si les données sont réellement anonymisées qu’il n’est plus possible de les inverser en données personnelles.
|
