Vérifier la pertinence des données


Les informations collectées et enregistrées doivent être pertinentes et strictement nécessaires à l'objectif poursuivi par votre fichier 

Vérifier la pertinence des données

Les données de votre fichier ne doivent servir que pour les finalités définies au moment de leur collecte. Il s’agit de ne collecter que ce dont vous avez strictement besoin pour répondre à l’objectif défini. 

Exemples de données non pertinentes ou excessives au regard de l’objectif

  • Le recueil d’informations sur la situation professionnelle de l’entourage d’un candidat n’est pas pertinent dans un fichier de recrutement
  • Le numéro de carte d’identité n’est pas nécessaire pour la délivrance d’un extrait d’acte d’état civil
  • Le numéro de sécurité sociale n’est pas utile pour l’inscription à l’école ou aux activités périscolaire

Certaines données bénéficient d’une protection particulière

  1. Les données « sensibles »

Ce sont des informations qui révèlent les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, la santé ou la vie sexuelle d'une personne. La loi informatique et libertés interdit de recueillir et d'utiliser ces données, sauf dans certains cas et notamment :

  • Si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée),
  • Si les informations sont rendues publiques par la personne concernée,
  • Si elles sont nécessaires à la sauvegarde de la vie humaine,
  • Si leur utilisation est justifiée par l'intérêt public et autorisé par la CNIL,
  • Si elles concernent les membres ou adhérents d'une association ou d'une organisation politique, religieuse, philosophique, politique ou syndicale. 

La CNIL a sanctionné des sociétés qui avaient constitué et utilisé à des fins de prospection commerciale une base de données faisant apparaître les origines raciales ou ethniques des personnes.

 

  1. Les données relatives aux infractions, condamnations et mesures de sûreté

Ces informations ne sont pas considérées comme des données sensibles mais sont très strictement encadrées par la loi.

Seules les juridictions, certaines autorités publiques et les auxiliaires de justice (avocats, par exemple) peuvent les traiter, ainsi que la personne morale victime dans le cadre de la défense de ses intérêts.

  1. Le numéro de sécurité sociale (NIR)

Le NIR ou numéro de sécurité sociale est attribué à chaque personne à sa naissance sur la base d’éléments d’état civil transmis par les mairies à l’INSEE. Dans la mesure où il est unique à chaque personne, particulièrement identifiant et signifiant, son utilisation présente un risque de fichage de la population et de rapprochements de fichiers sans cesse plus importants. Aussi, l'usage du NIR est strictement encadré par la loi.

  • Son utilisation est essentiellement limitée à la sphère « santé-social-travail »
  • L’utilisation du NIR doit systématiquement faire l’objet d’une autorisation préalable de la CNIL)

 

Attention aux champs libres et aux zones commentaires

Les progiciels de gestion de relation client disposent parfois de champs à remplir librement, appelés «zones commentaires» ou «bloc-notes».

Ces champs de texte libre sont utiles pour assurer le suivi d’un dossier ou pour personnaliser une relation. S’il n’est pas interdit d’y recourir, des actions de sensibilisation et des règles de gestion doivent encadrer leur utilisation pour éviter que les commentaires saisis puissent porter atteinte aux droits des personnes concernées.

Certains commentaires peuvent en effet être désobligeants, discriminants, voire injurieux, ou encore faire apparaitre des données dites « sensibles » telles que des données relatives à la santé.

La meilleure des précautions est de garder à l’esprit que les personnes concernées (clients, usagers, salariés…) peuvent, à tout moment et sur simple demande, accéder au contenu de ces zones commentaires en exerçant leur droit d’accès.

En savoir plus sur les zones bloc note et commentaires  

Concrètement, comment faire ?

Les bonnes questions à se poser :

  • De quelles données ai-je vraiment besoin pour atteindre l’objectif fixé à mon fichier ?
  • Ai-je bien distingué les données obligatoires des données facultatives ? 
  • Les données que je recueille sont-elles objectives ?
  • Pourrai-je en toute transparence, donner accès à toute personne qui en fait la demande à l’ensemble des données que je détiens sur elle ?
  • Est-ce que je recueille des données sensibles ? Ai-je le droit de collecter ces données ? Est-ce justifié au regard de mes missions ?  Puis-je faire autrement ?

 

Que dit la loi ?

3° [les données] sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ;

4° Elles sont exactes, complètes et, si nécessaire, mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ;

Article 6 de la loi Informatique et Libertés