Principes de la qualité des données - TERMINOLOGIE DE LA PROTECTION DES DONNÉES

2. TERMINOLOGIE DE LA PROTECTION DES DONNÉES

3.3. Principes de la qualité des données

Points clés

• Les principes de la qualité des données doivent être mis en œuvre par le responsable du traitement dans toutes les opérations de traitement.

• Le principe de la conservation des données pendant une durée limitée impose de sup-primer les données dès qu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.

• Les exceptions au principe de la conservation pendant une durée limitée doivent être définies par la législation et requièrent des garanties spéciales pour la protection des personnes concernées.

3.3.1. Le principe de la pertinence des données

Seules les données « adéquates, pertinentes et non excessives au regard des fina-lités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ulté-rieurement » peuvent faire l’objet d’un traitement¹²². Les catégories de données choisies pour le traitement doivent être nécessaires pour atteindre l’objectif général déclaré du traitement et un responsable du traitement devrait limiter strictement la collecte de données aux informations directement pertinentes pour la finalité spéci-fique poursuivie par le traitement.

Dans la société contemporaine, le principe de la pertinence des données a une autre dimension : grâce à l’utilisation de technologies spéciales renforçant la protection de la vie privée, il est parfois possible d’éviter d’utiliser des données à caractère per-sonnel ou d’utiliser plutôt des données pseudonymisées, ce qui constitue une solu-tion favorable au respect de la vie privée. Ceci est particulièrement approprié dans le cadre de systèmes de traitement plus étendus.

Exemple : un conseil municipal propose aux utilisateurs réguliers du système de transport public de la ville une carte magnétique à un certain prix. Le nom de l’utilisateur est inscrit sur la carte et enregistré sous forme électronique dans la puce. Chaque fois qu’un bus ou un tram est utilisé, la carte magnétique doit être validée sur les appareils installés dans ces moyens de transport. Les données

122 Convention 108, art. 5, point c) ; et directive relative à la protection des données, art. 6, para. 1, point c).

lues par l’appareil font l’objet d’une vérification électronique dans la base de données contenant les noms des personnes ayant acheté la carte de voyage.

Ce système n’est pas totalement conforme au principe de la pertinence : vérifier si une personne est autorisée à utiliser des infrastructures de transport pourrait se faire sans comparer les données à caractère personnel de la puce de la carte avec la base de données. Il suffirait, par exemple, de disposer d’une image élec-tronique spéciale, comme un code barre, sur la puce de la carte qui confirmerait la validité de la carte quand celle-ci est passée devant un lecteur. Un tel sys-tème n’enregistrerait pas l’identité des personnes qui utilisent les transports et l’heure à laquelle elles se déplacent. Aucune donnée à caractère personnel ne serait collectée, ce qui est la solution idéale au sens du principe de la pertinence, puisque ce principe entraîne l’obligation de minimiser la collecte de données.

3.3.2. Le principe de l’exactitude des données

Un responsable du traitement qui détient des informations à caractère personnel ne peut utiliser ces informations sans prendre de mesures pour s’assurer, avec une cer-titude raisonnable, que les données sont exactes et à jour.

L’obligation de garantir l’exactitude des données doit être vue dans le contexte de la finalité du traitement des données.

Exemple : une société de vente de mobilier a collecté des données sur l’identité et l’adresse d’un client pour pouvoir lui adresser la facture. Six mois plus tard, la même société veut débuter une campagne marketing et souhaite contacter d’anciens clients. Pour les joindre, la société souhaite accéder au registre natio-nal des résidents, qui contient probablement des adresses actualisées puisque les résidents sont tenus d’informer le registre de leur adresse actuelle. L’accès aux données de ce registre est limité aux personnes et entités qui peuvent four-nir une justification.

Dans cette situation, la société ne peut pas utiliser l’argument de l’actualisation et de la mise à jour des données pour justifier son habilitation à collecter les nouvelles adresses de tous ses anciens clients à partir du registre des résidents.

Les données avaient été collectées dans le cadre de la facturation ; à cette fin, c’est l’adresse à la date de la vente qui est pertinente. Il n’existe pas de base légale pour la collecte de nouvelles adresses, puisque le marketing ne constitue

pas un intérêt supérieur au droit à la protection des données et, par conséquent, ne peut justifier l’accès aux données du registre.

Il est donc possible, dans certains cas, que l’actualisation de données enregistrées soit interdite par la loi, parce que la finalité de la conservation des données est prin-cipalement de documenter des événements.

Exemple : un protocole d’opération médicale ne doit pas être modifié, en d’autres termes « mis à jour », même si des conclusions mentionnées dans le protocole s’avèrent ensuite inexactes. Dans de telles circonstances, il est uni-quement possible d’apporter des ajouts aux remarques dans le protocole, à condition qu’ils soient clairement présentés comme des contributions interve-nues à une date ultérieure.

Ceci étant, il existe des situations dans lesquelles un contrôle régulier de l’exacti-tude des données, y compris leur mise à jour, est une nécessité absolue en raison du dommage potentiel qui pourrait être causé à la personne concernée si les données restaient inexactes.

Exemple : si une personne veut conclure un contrat avec un établissement ban-caire, la banque vérifie généralement la solvabilité du client potentiel. Pour ce faire, il existe des bases de données spéciales qui contiennent des données sur les antécédents de crédit de particuliers. Si une telle base de données fournit sur une personne des données incorrectes ou qui ne sont plus d’actualité, cette personne peut rencontrer des problèmes graves. Les responsables de telles bases de données doivent donc faire des efforts particuliers pour respecter le principe de l’exactitude.

En outre, les données qui ne portent pas sur des faits, mais sur des suspicions, telles que des enquêtes pénales, peuvent être collectées et conservées tant que le res-ponsable du traitement dispose d’une base légale pour collecter ce type d’informa-tion et tant qu’il a une justificad’informa-tion suffisante pour former une telle suspicion.

3.3.3. Le principe de la conservation des données pendant une durée limitée

L’article 6, paragraphe 1, point e), de la directive relative à la protection des données, et de façon similaire, l’article 5, point e), de la Convention 108, imposent aux États membres de garantir que des données à caractère personnel soient « conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement ». Les don-nées doivent donc être supprimées lorsque ces finalités ont été satisfaites.

Dans l’affaire S. et Marper, la CouEDH avait conclu que les principes essentiels des instruments pertinents du Conseil de l’Europe, ainsi que ceux du droit et de la pra-tique en vigueur dans les autres États contractants, nécessitaient que la conserva-tion des données soit proporconserva-tionnée au but pour lequel elles avaient été recueillies et limitée dans le temps, en particulier dans le secteur de la police¹²³.

La limitation dans le temps de la conservation de données à caractère personnel ne s’applique toutefois qu’aux données conservées sous une forme permettant l’iden-tification des personnes concernées. La conservation licite de données qui ne sont plus nécessaires pourrait donc être obtenue par l’anonymisation des données ou la pseudonymisation.

La conservation de données aux fins d’une future utilisation scientifique, historique ou statistique est explicitement exemptée du principe de la conservation pendant une durée limitée prévu par la directive relative à la protection des données¹²⁴. Le maintien de la conservation et de l’utilisation de données à caractère personnel doit cependant s’accompagner de garanties spéciales en vertu du droit national.

123 CouEDH, S. et Marper c. Royaume-Uni, n° 30562/04 et 30566/04, 4 décembre 2008 ; voir également, par exemple, CouEDH, M.M. c. Royaume-Uni, n° 24029/07, 13 novembre 2012.

124 Directive relative à la protection des données, art. 6, para. 1, point e).

Dans le document Manuel de droit européen en matière de protection des données - Agence des droits fondamentaux de l'Union européenne et Conseil de l'Europe - Juin 2014 - APHP DAJDP (Page 79-83)