Le RGPD est assorti d’un principe de responsabilité qui est fondamental, et logique.
Ses principaux fondements se trouvent dans l’article 5, lesquels ont pour vocation de guider les administrations et entreprises vers une mise en conformité RGPD — à priori, elle devrait être réalisée depuis deux ans —, et donc éventuellement vers la destruction des disques durs ou documents papiers contenant des données sensibles.
Les principes fondamentaux décrits dans l’article 5 du RGPD sont : la licéité et la loyauté, la transparence, la limitation des finalités, la minimisation des données, l’exactitude, les droits d’accès, de rectification, de suppression et d’objection, la limitation de la conservation des données, l’intégralité et la confidentialité et pour finir, la responsabilité.
Des principes déjà inscrits dans la loi CNIL de 1978
Tandis qu’on retrouve dans le RGPD une bonne partie des principes déjà inscrits dans la loi CNIL de 1978, les grands principes du nouveau règlement européen sur la protection des données figurent explicitement dans l’article 5.
Dans un premier temps, on trouve regroupés ensemble les principes de licéité, de loyauté et de transparence : l’information traitée doit en effet correspondre à ce qui a été décrit à la personne concernée, sans oublier que ladite personne est en droit d’obtenir les informations nécessaires pour assurer un traitement loyal.
Concernant les données personnelles, non seulement doivent-elles être obtenues uniquement pour les fins spécifiques ayant justifié la collecte et/ou le traitement en premier lieu, mais elles doivent aussi être recueillies et conservées en quantité minimale.
En outre, les détenteurs de données doivent créer des processus de rectification et de suppression dans leurs bases de données (cette mission est octroyée au responsable du traitement, qui est le plus à même de matérialiser ces processus sur le plan technique). Car en effet, les données qui ne sont plus requises doivent être supprimées.
Les données appartiennent avant tout aux personnes concernées
Du sixième au dernier principe fondamental, l’accent est mis sur les droits des personnes concernées par le traitement des données personnelles. En effet, celles-ci sont en droit d’obtenir la communication des informations personnelles les concernant.
En outre, elles ont le droit de faire rectifier, modifier ou supprimer les données à caractère personnel les concernant lorsqu’elles sont inexactes ou font l’objet d’un traitement contraire aux principes du RGPD.
Par ailleurs, les personnes concernées par le traitement des données doivent pouvoir s’opposer à ce dernier à tout moment pour des raisons impérieuses et légitimes relatives à leur situation personnelle.
Lire aussi :