Sans aucun doute, il vous est déjà arrivé de devoir partager à haute voix, à la caisse d’un commerce ou au guichet d’une administration, des données personnelles. Agaçantes, ces demandes analysées par l’autorité de protection des données hongroise comme un manquement à l’obligation de sécurité du responsable de traitement.
Dans cette affaire, une chaine de magasin demandait ainsi la date de naissance des clients désirant acheter de l’alcool. Sans remettre en cause les impératifs de santé publique, une telle demande à un consommateur de 70 ans confine au ridicule (𝐍𝐀𝐈𝐇, 2 𝐣𝐮𝐢𝐥𝐥𝐞𝐭 2024, 𝐧° 𝐍𝐀𝐈𝐇-3932-5/2024).
Comment réduire ou écarter ce risque?
Généraliser l’usage de « l’espace de confidentialité », déjà imposé aux pharmacies pour certaines activités (𝐀𝐫𝐭. 𝐃4362-18 𝐂𝐒𝐏), pourrait être une solution.
Mais même appliquée strictement, une telle mesure pourrait ne pas suffire.
Ces interrogations se heurtent fréquemment au principe de minimisation des données : concrètement, en quoi une adresse e-mail ou un numéro de téléphone, et même un code postal, seraient-ils nécessaires pour conclure la vente?
Petit clin d’œil historique. Foch le déclarait en 1903 : « 𝐿𝑎 𝑑𝑖𝑠𝑐𝑖𝑝𝑙𝑖𝑛𝑒 𝑓𝑜𝑟𝑚𝑒𝑙𝑙𝑒 𝑒𝑠𝑡 𝑢𝑛𝑒 𝑓𝑜𝑟𝑚𝑒 𝑑’𝑖𝑛𝑑𝑖𝑠𝑐𝑖𝑝𝑙𝑖𝑛𝑒 ». Et 121 ans plus tard, cela peut conduire à une violation du RGPD.
Comment gérez-vous la confidentialité des échanges? Des RETEX? Partagez-les en commentaires.
Des doutes sur vos mesures de sécurité organisationnelles ? Vous vous posez des questions sur la conformité de vos traitements? Parlons-en.