Lors de tout traitement de données personnelles, les entreprises doivent s’assurer que les principes directeurs en matière de protection des données soient respectés.
Il s’agit des principes de :
- Licéité, transparence et bonne foi : les traitements de données ne doivent pas contrevenir à la loi et la personne concernée doit s’attendre à ce qu’un traitement de données ait lieu.
- Finalité : Les données ne doivent être traitées que pour les finalités préalablement définies et reconnaissables au moment de la collecte.
- Proportionnalité : Les données traitées doivent être limitées à ce qui est apte et objectivement nécessaire pour atteindre le but poursuivi.
- Exactitude : Le responsable de traitement doit s’assurer que les données traitées sont exactes.
- Limitation de la conservation : Les données ne peuvent pas être conservées pour une durée excédant ce qui est nécessaire au regard des finalités.
- Sécurité : La sécurité des données doit être assurée par des mesures techniques et organisationnelles.