La notion de finalité est centrale en matière de protection de données personnelles. Connaitre la finalité d’un traitement c’est répondre à la question : pourquoi j’utilise ces données ? A quoi me servent-elles ? En d’autres termes, la finalité d’un traitement c’est l’objectif poursuivi par ce dernier, sa raison d’être.

Par exemple, sur un site marchand, vous devez collecter l’adresse postale de votre client dans le but de livrer sa commande au bon endroit. La finalité du traitement de cette donnée est donc d’assurer correctement la livraison.

La réponse au sondage : Est-ce obligatoire de déterminer la finalité d’un traitement pour tenir son registre ?

À l’occasion d’un sondage réalisé le 30 novembre dernier sur notre page LinkedIn, nous vous avons demandé s’il est obligatoire de déterminer la finalité d’un traitement pour tenir son registre.

Vous avez été forts ! Sur 205 votants, 97% d’entre vous ont voté oui. Il s’agit effectivement de la bonne réponse, c’est obligatoire.

En effet, le RGPD impose que l’entreprise détermine la finalité de chacun de ses traitements de données, avant de les mettre en œuvre. Cela permet de s’assurer de la licéité et de la légitimité du traitement.

Selon la CNIL :  » Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur. « 

Les obligations pour définir les finalités des traitements de données

La finalité du traitement doit être déterminée dès la conception du projet qui amène à traiter des données personnelles. Ensuite, vous devez renseigner cette finalité dans votre registre de traitements. Elle doit répondre à 4 critères communiqués par la CNIL :

1. La finalité doit être déterminée, légitime et explicite. L’objectif poursuivi par le traitement doit être clair et compréhensible par tous et en adéquation avec les activités de votre entreprise.

2. La finalité doit être respectée, c’est-à-dire que le traitement ne peut pas être utilisé à d’autres fins que celles définies au préalable.

3. Les données utilisées doivent être nécessaires à l’activité de l’entreprise. La finalité du traitement doit être pertinente avec les obligations de votre entreprise.

4. La finalité du traitement de données déterminera la durée de conservation qui sera plus ou moins longue.

Identifiez simplement vos finalités de traitements avec Mission RGPD

Vous avez du mal à identifier vos finalités ? Vous n’avez pas le temps de réfléchir et de mettre en place concrètement votre registre de traitements ? Ou vous manquez de moyens pour être en conformité ?

Avec Mission RGPD, vous identifiez simplement les finalités et sous finalités de vos traitements. Grâce à nos modèles pré remplis, vous trouverez des propositions de rédaction de

finalités et de sous finalités prêtes à être utilisées. Vous pouvez évidemment les modifier si nécessaire et même créer vos propres modèles.

Ne perdez plus de temps, c’est si simple !