Remerciements : L’auteur tient \u00e0 remercier Giuseppe D’Acquisto, conseiller technologique principal de l’autorit\u00e9 italienne de protection des donn\u00e9es (Garante per la Protezione dei Dati Personali), pour sa r\u00e9vision et ses suggestions.<\/em><\/td><\/tr><\/tbody><\/table> Cette section des lignes directrices a \u00e9t\u00e9 valid\u00e9e par Jos\u00e9 Luis Pi\u00f1ar, ancien pr\u00e9sident de l’Agence espagnole de protection des donn\u00e9es et actuellement C\u00e1tedra Google on Privacy<\/span>, Society and Innovation Universidad CEU-San Pablo, Madrid.<\/em><\/p>La section “Comprendre la protection des donn\u00e9es : le r\u00e8glement europ\u00e9en en quelques mots” ci-dessus a donn\u00e9 un aper\u00e7u du RGPD. Elle a donc \u00e9galement introduit les principes <\/em>de la protection des donn\u00e9es, tels qu’ils figurent au chapitre 2 “Principes” du RGPD et, en particulier, \u00e0 l’art. 5 “Principes relatifs au traitement des donn\u00e9es \u00e0 caract\u00e8re personnel”. Si Comprendre la protection des donn\u00e9es : le r\u00e8glement europ\u00e9en en quelques mots<\/em>a choisi une structure qui motive le contenu du RGPD en termes de pouvoir, la pr\u00e9sente section suit la structure de l’art. 5 duRGPD. Elle examine chaque principe de mani\u00e8re plus d\u00e9taill\u00e9e.<\/p>Les principes expriment la structure suivante :<\/p> - Conditions relatives aux finalit\u00e9s <\/strong>du traitement : Le type de finalit\u00e9s <\/em>poursuivies par le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel qui sont autoris\u00e9es est d\u00e9crit \u00e0 l’art.\u00a05(1)(a) <\/strong>et 5(1)(b) du <\/strong>RGPD. Le traitement de donn\u00e9es personnelles \u00e0 des fins qui ne satisfont pas \u00e0 ces conditions n’est pas autoris\u00e9. Ces conditions sont :
- Lic\u00e9it\u00e9<\/em><\/strong>(article 5, paragraphe 1, point a) du RGPD) ;<\/li>
- L\u00e9gitimit\u00e9 <\/em><\/strong>(art. 5(1)b) du RGPD).<\/li><\/ul><\/li>
- Conditions de mise en \u0153uvre <\/strong>du traitement : Lorsque la finalit\u00e9 r\u00e9pond aux crit\u00e8res ci-dessus, pour \u00eatre autoris\u00e9e, la mise en \u0153uvre du traitement doit en outre r\u00e9pondre \u00e0 certaines conditions. Celles-ci sont d\u00e9crites \u00e0 l’art. 5(1)(a) \u00e0 5(1)(f), \u00e0 savoir la mise en \u0153uvre :
- doit \u00eatre loyal<\/em><\/strong>(article 5, paragraphe 1, point a) du RGPD) ;<\/li>
- doit \u00eatre transparente <\/em><\/strong>(article 5, paragraphe 1, point a) du RGPD) ;<\/li>
- doit \u00eatre limit\u00e9e aux fins indiqu\u00e9es<\/em><\/strong>(article 5, paragraphe 1, point b) du RGPD) ;<\/li>
- doit utiliser le minimum de donn\u00e9es <\/strong>n\u00e9cessaires aux fins poursuivies (article 5, paragraphe 1, point c) du RGPD) ;<\/li>
- ne <\/strong>doit utiliser que des donn\u00e9es exactes <\/strong>(article 5, paragraphe 1, point d) du RGPD) ;<\/li>
- doit utiliser le degr\u00e9 minimal d’identification <\/strong>des personnes concern\u00e9es qui est n\u00e9cessaire aux fins (article 5, paragraphe 1, point e) du RGPD) ;<\/li>
- doivent \u00eatre s\u00e9curis\u00e9es <\/strong>(article 5, paragraphe 1, point f) du RGPD).<\/li><\/ul><\/li><\/ul>
En outre, conform\u00e9ment \u00e0 l’art. 5(2) du RGPD, pour les responsables du traitement, se conformer <\/strong>au RGPD signifie que leur traitement <\/strong>:<\/p>- satisfait \u00e0 toutes les conditions ci-dessus <\/strong>et<\/li>
- les responsables du traitement sont capables de le d\u00e9montrer<\/strong>.<\/li><\/ul>
Pour aider les lecteurs \u00e0 comprendre le RGPD, la discussion d\u00e9taill\u00e9e des principes ci-dessus utilise la structure pr\u00e9vue par la loi. Cela signifie qu’un point du RGPD est discut\u00e9 \u00e0 la fois. Chaque point de <\/strong>l’Art. 5(1) et de l’Art. 5(2) est alors appel\u00e9 un principe<\/em><\/strong>. Le nom du principe pr\u00e9vu par le RGPD correspond aux titres utilis\u00e9s pour les sections suivantes. Dans certains cas, plusieurs des conditions \u00e9nonc\u00e9es ci-dessus s’int\u00e8grent dans un seul principe.<\/p>Il existe deux exceptions \u00e0 la structuration de la discussion suivante par paragraphe de l’art. 5 du RGPD. Elles sont motiv\u00e9es par une clart\u00e9 accrue et traitent des d\u00e9clarations fournies dans un paragraphe du RGPD sous le principe (c’est-\u00e0-dire le sens principal) fourni dans un autre paragraphe. \u00c0 savoir, les exceptions sont les suivantes :<\/p> - l’exigence selon laquelle les finalit\u00e9s doivent \u00eatre sp\u00e9cifiques<\/em>, explicites <\/em>et l\u00e9gitimes <\/em>(pr\u00e9vue \u00e0 l’article 5, paragraphe 1, point b) du RGPD) est examin\u00e9e conjointement avec la lic\u00e9it\u00e9, la loyaut\u00e9 et la transparence <\/em>(pr\u00e9vues \u00e0 l’article 5, paragraphe 1, point a) du RGPD), et<\/li>
- la d\u00e9claration relative \u00e0 la dur\u00e9e de conservation se rapportant \u00e0 certains types de traitement (pr\u00e9vue \u00e0 l’art. 5(1)(e) duRGPD) est discut\u00e9e avec la minimisation des donn\u00e9es (de l’Art. 5(1)(c) du RGPD) puisqu’on peut soutenir que la p\u00e9riode de conservation est pertinente pour que les donn\u00e9es soient (temporairement) “limit\u00e9es \u00e0 ce qui est n\u00e9cessaire au regard des finalit\u00e9s<\/em>“.<\/li><\/ul>
Le tableau suivant donne un aper\u00e7u de la mani\u00e8re dont les principes sont li\u00e9s aux lettres de l’article 5 du RGPD.<\/p> \u00a0<\/td> | Art.<\/strong><\/p>5(1)(a)<\/strong><\/p><\/td>Art.<\/strong><\/p>5(1)(b)<\/strong><\/p><\/td>Art.<\/strong><\/p>5(1)(c)<\/strong><\/p><\/td>Art.<\/strong><\/p>5(1)(d)<\/strong><\/p><\/td>Art.<\/strong><\/p>5(1)(e)<\/strong><\/p><\/td>Art.<\/strong><\/p>5(1)(f)<\/strong><\/p><\/td>Art.<\/strong><\/p>5(2)<\/strong><\/p><\/td><\/tr>L\u00e9gitimit\u00e9 <\/strong>et lic\u00e9it\u00e9<\/strong><\/td>\u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td><\/tr> | Loyaut\u00e9<\/strong><\/td>\u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td><\/tr> | Transparence<\/strong><\/td>\u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td><\/tr> | Limitation de la finalit\u00e9<\/strong><\/td>\u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td><\/tr> | Minimisation des donn\u00e9es<\/strong><\/td>\u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td><\/tr> | Pr\u00e9cision<\/strong><\/td>\u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td><\/tr> | Limitation du stockage <\/strong>(minimisation du potentiel d’identification)<\/td>\u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td><\/tr> | Int\u00e9grit\u00e9 <\/strong>et confidentialit\u00e9<\/strong><\/td>\u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td><\/tr> | Responsabilit\u00e9<\/strong><\/td>\u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td> | \u00a0<\/td><\/tr><\/tbody><\/table> La discussion de chaque principe est structur\u00e9e comme suit :<\/p> - Une description <\/strong>abstraite du principe,<\/li>
- une br\u00e8ve discussion des articles et des consid\u00e9rants du RGPD<\/strong>qui permettent d’approfondir la compr\u00e9hension du principe, et<\/li>
- des exemples de mesures techniques ou organisationnelles <\/strong>concr\u00e8tes qui peuvent \u00eatre utilis\u00e9es pour mettre en \u0153uvre le principe.<\/li><\/ul>
La description tente de saisir l’essence du principe. La section sur les articles et consid\u00e9rants connexes indique les endroits du RGPD qui d\u00e9crivent plus en d\u00e9tail comment le principe doit \u00eatre appliqu\u00e9 concr\u00e8tement. Cette section peut \u00eatre parcourue rapidement lors d\u2019une premi\u00e8re lecture et faire l\u2019objet d\u2019une consultation lorsqu’une compr\u00e9hension plus approfondie est souhait\u00e9e. La section sur les mesures fournit une liste non exhaustive d’exemples de la mani\u00e8re dont chaque principe peut \u00eatre mis en \u0153uvre dans la pratique.<\/p> Le reste de ce chapitre d\u00e9crit les principes \u00e9num\u00e9r\u00e9s \u00e0 l’art. 5 du RGPD en utilisant la structure d\u00e9crite.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":" PDF complet Lic\u00e9it\u00e9, loyaut\u00e9 et transparence Limitation de l’objet Minimisation des donn\u00e9es Pr\u00e9cision Limitation du stockage Int\u00e9grit\u00e9 et confidentialit\u00e9 Responsabilit\u00e9 Bud P. Bruegger (ULD) Remerciements : L’auteur tient \u00e0 remercier Giuseppe D’Acquisto, conseiller technologique principal de l’autorit\u00e9 italienne de protection des donn\u00e9es (Garante per la Protezione dei Dati Personali), pour sa r\u00e9vision et ses suggestions. … Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":8876,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"yoast_head":"\nPrincipes - Guidelines Panelfit<\/title>\n\n\n\n\n\n\n\n\n\n\n\n\t\n
| | | | | | | | | | | | | | | | |
|