Frequently Asked Question

Procédure de Minimisation des données.
Last Updated 2 years ago

image

La minimisation des données est conditionnée par la finalité des données. Que dit le CNIL sur la finalité:


Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :
1° Les données sont collectées et traitées de manière loyale et licite ;
2° Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s’il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ainsi qu’aux chapitres IX et X et s’il n’est pas utilisé pour prendre des décisions à l’égard des personnes concernées ;
3° Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ;
5° Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.


1. Définition de la finalité

C’est la raison d’être du traitement. Elle délimite le périmètre d’exploitation des données et fait le lien entre les données, les traitements et les organismes.
Ex. de finalité : gestion des recrutements, gestion de la clientèle, protection des biens et des personnes.

2. Principe

Les traitements doivent répondre à un objectif précisément déterminé et légitime. L’objectif poursuivi au traitement doit être :

  • Précisément déterminé : il est donc impossible de collecter et de traiter des données “à toutes fins utiles”, sans que l’objectif ait été déterminé au préalable par l’organisme. L’objectif doit être déterminé avant la navigation.
  • Explicite : elle doit être définie et énoncée de manière compréhensible et suffisamment claire auprès des personnes concernées ou en interne.
  • Légitime : (article 5 du RGPD) par rapport à la nature et aux activités de l’organisme. La finalité peut être jugée par exemple trop intrusive ou peu justifiée pour les personnes concernées.

L’objectif poursuivi par ce principe de finalité est de délimiter le champ des usages des données, pour garantir à l’utilisateur de choisir en amont plutôt qu’en aval.


Par rapport à ce concept, HLI a mis en place une procédure de gestion des finalités. En effet, chaque module ne traite que des données utiles dans le module en ne prenant en compte que les finalités des traitements. La loi impose des finalités strictes qu'HLI a intégrer. Chaque pays a ses propres lois et donc ses propres finalités. Le module commercial est un petit différent, car il échappe aux contraintes de la loi. Chaque entreprise peut gérer son CRM comme elle le veut. C'est qu'intervient la minimisation des données qui est paramétrable en fonction de la nature des activités de ces dernières. 

Comme le prévoit le Privacy By Default, par défaut rien n'est actif. Pour activer les champs de saisie de collecte, allez dans Administration, puis Paramétrage des Modules, puis module Tiers et cliquez sur la ligne Options des Tiers.

image

 Vous pouvez activer ou désactiver les zones de saisie pour ne garder que les éléments qui vous sont nécessaires.

Une fois réglé, cliquez sur Valider pour enregistrer votre configuration. 


Toujours au niveau des tiers, la fonction qui intègre les nouveaux tiers dans les campagnes marketing est désactivée.

image

Please Wait!

Please wait... it will take a second!