Minimisation des données : définition
Qu’est-ce que la minimisation des données ?
La minimisation des données est un principe fondamental du RGPD. Elle impose que les données personnelles collectées soient :
- adéquates, c’est-à-dire en lien direct avec l’objectif poursuivi ;
- pertinentes, donc utiles et justifiées ;
- limitées à ce qui est nécessaire, autrement dit ni trop nombreuses ni excessives.
En d’autres termes, un service ne doit collecter que les données strictement indispensables à la finalité définie. Ce principe vise à protéger la vie privée des personnes et à réduire les risques liés aux traitements de données.
Quelles sont les obligations des services en matière de minimisation des données ?
Pour respecter le principe de minimisation des données, les services doivent donc :
- définir clairement la finalité de la collecte avant de recueillir les données ;
- limiter les champs des formulaires à compléter par les utilisateurs au strict nécessaire (ex : Ne pas demander la date de naissance si seule la majorité est requise) ;
éviter les collectes de données « par défaut » non nécessaires.
À retenir
Le RGPD impose de ne collecter que les données strictement nécessaires à une finalité précise.
Pour respecter ce principe, il faut éviter les données inutiles, limiter les formulaires et supprimer régulièrement les informations non pertinentes.
