Minimisation des données
Le principe selon lequel les organisations ne doivent collecter et traiter que les données personnelles strictement nécessaires à la finalité spécifiée.
La minimisation des données est un principe fondamental du RGPD (article 5(1)(c)) stipulant que les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. En pratique, cela signifie que les organisations ne doivent collecter que les données dont elles ont réellement besoin, éviter de recueillir des données en supposant qu'elles pourraient être utiles plus tard, et revoir régulièrement leurs pratiques de collecte de données pour s'assurer qu'elles restent proportionnées.
Appliquer la minimisation des données aux sites web signifie évaluer soigneusement chaque champ de formulaire, technologie de suivi et point de collecte de données. Avez-vous vraiment besoin d'une date de naissance pour une inscription à une newsletter ? Votre outil d'analyse a-t-il besoin de collecter les adresses IP complètes ? Conservez-vous les données plus longtemps que nécessaire ? Les régulateurs attendent de plus en plus des organisations qu'elles démontrent comment elles ont appliqué les principes de minimisation des données dans la conception de leurs systèmes, un concept connu sous le nom de protection des données dès la conception et par défaut (article 25 du RGPD). Les violations de ce principe ont entraîné des amendes importantes, notamment dans les cas où les organisations collectaient des données excessives via des formulaires ou déployaient un suivi disproportionné.
S'applique à
Comment Pryvii vous aide
Le scanner de conformité de Pryvii analyse les points de collecte de données, les formulaires et les technologies de suivi de votre site web pour identifier les cas où plus de données que nécessaire pourraient être collectées, vous aidant à appliquer le principe de minimisation des données.