European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

M

M

Meilleures techniques disponibles

Par "meilleures techniques disponibles", on entend le stade de développement le plus efficace et avancé des activités et de leurs modes d'exploitation, démontrant l'aptitude pratique de techniques particulières à constituer, en principe, la base permettant de respecter le cadre européen régissant la protection des données. Ces techniques sont destinées à prévenir ou à atténuer les risques pour la vie privée et la sécurité.

La directive 96/61/CE du Conseil du 24 septembre 1996 relative à la prévention et à la réduction intégrées de la pollution contient les définitions suivantes, que l'on pourrait appliquer ici par analogie:

  • "techniques": aussi bien les techniques employées que la manière dont le système est conçu, construit, entretenu, exploité et remplacé;
  • "disponibles": les techniques mises au point sur une échelle permettant de les appliquer dans le contexte du secteur concerné, dans des conditions économiquement et techniquement viables, en prenant en considération les coûts et les avantages, que ces techniques soient utilisées ou produites ou non sur le territoire de l'État membre intéressé, pour autant que l'exploitant concerné puisse y avoir accès dans des conditions raisonnables;
  • "meilleures": les techniques les plus efficaces pour atteindre un niveau général élevé de protection.
Minimisation des données

Selon le principe de la "minimisation des données", un responsable du traitement doit limiter la collecte des informations personnelles à ce qui est directement utile et nécessaire pour atteindre une finalité déterminée. De même, les données ne doivent être conservées que pendant la durée nécessaire pour réaliser cette finalité. En d'autres termes, le responsable du traitement ne doit collecter que les données à caractère personnel dont il a réellement besoin et ne les conserver qu'aussi longtemps qu'il en a besoin.

Le principe de la minimisation des données est formulé en l'article 5, paragraphe 1, point c), de la RGPD et en l'article 4, paragraphe 1, point c), du Règlement (UE) 2018/1725. Ces dispositions prévoient que les données à caractère personnel doivent être "adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées".