Le principe de minimisation dans le RGPD
L’article 5 paragraphe 1 c) du RGPD pose le principe de minimisation des donnees : les donnees personnelles doivent etre adequates, pertinentes et limitees a ce qui est necessaire au regard des finalites pour lesquelles elles sont traitees. Ce principe constitue l’un des piliers fondamentaux de la protection des donnees personnelles.
La minimisation impose de se poser la question de la necessite de chaque donnee collectee. Pour chaque champ d’un formulaire, pour chaque information stockee, le responsable de traitement doit pouvoir justifier pourquoi cette donnee est indispensable a la finalite du traitement. Si la finalite peut etre atteinte sans collecter une donnee, cette donnee ne doit pas etre collectee.
La minimisation a chaque etape du cycle de vie des donnees
La minimisation s’applique des la collecte des donnees. Les formulaires ne doivent comporter que les champs strictement necessaires. La distinction entre champs obligatoires et champs facultatifs doit etre clairement indiquee. Les champs facultatifs ne doivent etre proposes que s’ils presentent un interet reel pour le traitement.
La minimisation s’applique egalement au stockage des donnees. Les donnees qui ne sont plus necessaires doivent etre supprimees ou anonymisees. La mise en place de mecanismes de purge automatique permet de garantir que les donnees ne sont pas conservees au-dela de la duree necessaire.
La minimisation concerne aussi l’acces aux donnees. Le principe du moindre privilege impose que chaque utilisateur n’ait acces qu’aux donnees dont il a besoin pour exercer ses fonctions. Un commercial n’a pas besoin d’acceder aux dossiers RH, un comptable n’a pas besoin de consulter les donnees marketing detaillees.
Les techniques de minimisation
La pseudonymisation consiste a remplacer les donnees directement identifiantes par un identifiant technique, tout en conservant la possibilite de retrouver l’identite de la personne grace a une table de correspondance protegee. Cette technique reduit les risques en cas de violation de donnees tout en permettant le traitement des donnees.
L’anonymisation va plus loin en rendant impossible toute reidentification de la personne. Les donnees anonymisees ne sont plus des donnees personnelles au sens du RGPD et peuvent etre conservees et utilisees sans limitation. Cependant, l’anonymisation veritable est techniquement complexe a realiser et la CNIL rappelle que la simple suppression du nom ne suffit pas.
L’agregation des donnees permet de remplacer des donnees individuelles par des statistiques globales lorsque la finalite le permet. Plutot que de conserver le detail des achats de chaque client, une analyse marketing peut se fonder sur des donnees agregees par segment de clientele.
La minimisation dans la pratique quotidienne
Le DPO doit systematiquement verifier la conformite au principe de minimisation lors de la mise en place de nouveaux traitements. La revue des formulaires de collecte, l’analyse des bases de donnees existantes et l’audit des acces constituent des actions concretes pour appliquer ce principe. La sensibilisation des equipes a la culture du « juste necessaire » est egalement essentielle.
