La minimisation des données

Ne collecter que les données nécessaires

À retenir

Le principe de minimisation des données implique de ne collecter que les données strictement nécessaires pour répondre à l’objectif défini, c'est-à-dire la finalité du traitement.

Par exemple, pour envoyer une newsletter à une personne, pas besoin de connaître son nom et son prénom, son mail suffit.

Réfléchir à l'utilité de la collecte

Avant de recueillir des données, il est préférable de mener une réflexion sur l'utilité de la collecte. Quelles données sont nécessaires au traitement, et lesquelles le sont moins ?

Données facultatives

Il est possible de recueillir des données facultatives, mais dans ce cas, les personnes concernées doivent en être informées. Le caractère obligatoire ou facultatif des données à fournir ainsi que les conséquences en cas de non-fourniture doivent être clairement explicités.

Données en-dehors de l'objectif

Il faut éviter de collecter des données à des fins statistiques ou pour des projets futurs, si cela ne répond pas à la finalité du traitement actuel. Par exemple, demander systématiquement, et de manière obligatoire des données comme l'âge, le sexe ou la commune de résidence pour établir un fichier clients. Ce n'est pas conforme au RGPD, ça augmente les risques en cas de fuite de données et décrédibilise l'entreprise en question.