Définir une finalité
L’utilisation et le traitement de données personnelles doivent s’inscrire dans un but précis.
La finalité indique à quoi votre fichier va servir. Lorsque vous inscrivez un fichier dans le registre des activités de traitement, vous devez indiquer sa finalité : cette finalité devra être respectée tout au long de la construction et de l'utilisation de votre fichier.
-
La finalité doit être déterminée, légitime et explicite:
Vous devez définir l’objectif poursuivi par la mise en place de votre fichier. Cet objectif doit être compatible avec les missions de l’organisme, il doit être clair et compréhensible.
Exemples de finalités : gestion du recrutement, gestion de la clientèle, enquête de satisfaction, protection des biens et des personnes, etc.
-
La finalité doit être respectée
Vous ne pouvez pas utiliser votre fichier pour un autre objectif que celui qui a été défini.
Par exemple, un fichier de recrutement ne peut pas être utilisé pour proposer des offres commerciales aux candidats à un emploi dans votre société.
-
La finalité permet de déterminer la pertinence des données personnelles que vous recueillez
Seules les données adéquates et strictement nécessaires pour atteindre la finalité de votre fichier sont autorisées à y figurer.
Par exemple, il n'est pas pertinent de demander le numéro de sécurité sociale (ou NIR) d'un client pour alimenter un fichier dont la finalité est la gestion des achats d’un magasin de meubles.
-
La finalité permet de fixer la durée de conservation des données du fichier
En fonction du but poursuivi, les informations enregistrées dans le fichier pourront être conservées plus ou moins longtemps.
Par exemple, lorsqu'un adhérent quitte une association, ses données doivent être supprimées du fichier de gestion des membres de l’association.
Concrètement, comment faire ?
La définition d’une finalité doit intervenir durant la phase de conception du projet. Rapprochez-vous du chef de projet, demandez-lui le problème qu’il veut résoudre à travers la mise en place de ce nouveau fichier.
Les bonnes questions à se poser :
- Quel est le but de mon fichier ? (à quoi va-t-il servir ?)
- Est-ce légitime, notamment au regard de mes missions et des droits et libertés des personnes ?
- Comment présenter cette finalité pour la rendre compréhensible par tous ?
Que dit la loi ?
Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :
1° Les données sont collectées et traitées de manière loyale et licite ;
2° Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s’il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ainsi qu’aux chapitres IX et X et s’il n’est pas utilisé pour prendre des décisions à l’égard des personnes concernées ;
3° Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ;
[…]
5° Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.