Skip to content
Étape 1 /
hub L'essentiel

Les quatre règles du RGPD

Le RGPD tourne autour d’une chose : les données personnelles. Il fixe quatre règles fondamentales autour d’elles. Dans ce module et les deux suivants, nous les passons en revue une par une. On commence par la minimisation des données.

group Données personnelles
  1. 1 Minimisation des données ce module
  2. 2 Transparence
  3. 3 Sécurité
  4. 4 Droits des personnes
flag Introduction

La minimisation des données

Première des quatre règles fondamentales. L’idée est simple : collecte le moins de données possible. Moins de données, c’est moins de risques pour ton entreprise et pour les personnes concernées.

target Ce que tu vas apprendre dans ce module
  • check_circle Ce que signifie « strictement nécessaire »
  • check_circle Pourquoi chaque usage a besoin d'une finalité et d'une base légale
  • check_circle Comment l'appliquer concrètement dans ton entreprise
menu_book Théorie · 1 sur 3

N’utilise que ce qui est strictement nécessaire

Tu ne peux collecter que les données personnelles strictement nécessaires à la finalité visée. Moins de données, c’est moins de risques pour tout le monde.

target Liée à une finalité

Chaque processus métier qui utilise des données personnelles doit avoir une finalité documentée. Exemple : le processus de facturation utilise les coordonnées bancaires pour encaisser un paiement. Ça évite de collecter des données sans objectif précis.

menu_book Théorie · 2 sur 3

Justifiée par une base légale

Chaque usage de données personnelles a aussi besoin d’une Base légale RGPD Le fondement juridique sur lequel tu t'appuies pour un traitement. Le RGPD en prévoit six au total ; pour les PME, voici les quatre plus courantes. Les 6 bases légales expliquéesarrow_forward valable. Les quatre plus courantes :

  • Contrat : nécessaire pour exécuter ton contrat avec le client.
  • Obligation légale : la loi t’oblige à conserver les données.
  • Consentement de la personne concernée : donné librement, et tout aussi librement retirable.
  • Intérêt légitime : par exemple, promouvoir des produits similaires. Pas valable pour les données sensibles.
menu_book Théorie · 3 sur 3

En pratique : comment t’y prendre

  • Fais un inventaire de tous les processus métier qui utilisent des données personnelles et de leur finalité.
  • Vérifie que tu n’utilises que les données strictement nécessaires.
  • Assure-toi que chaque usage a une base légale.
  • Demande à ton fournisseur de logiciel de supprimer les champs inutiles à l’écran.
info Retiens

Tu collectes une donnée « au cas où » ? Alors il manque probablement une finalité et une base légale.

cases Exemple · 1 sur 2

Une carte de fidélité, deux processus

Tu veux offrir une remise aux clients fidèles après 10 achats, et souhaiter un joyeux anniversaire à tes clients.

Processus 1 Récompenser les clients fidèles avec une remise

Finalité : accorder une remise de fidélité en fonction des achats.

check_circle Strictement nécessaire : nom, adresse et historique d'achats. Base légale : exécution d'un contrat : l'accord de vente prévoit une remise après x achats.
cases Exemple · 2 sur 2

Même fichier, autre finalité, donc autre processus

Processus 2 Envoyer un e-mail d'anniversaire

Finalité : envoyer un e-mail d’anniversaire aux clients.

check_circle Strictement nécessaire : e-mail, nom et date d'anniversaire (par ex. 5 mai). L'année de naissance n'est pas nécessaire et ne doit donc pas être collectée. Base légale : consentement ou intérêt légitime, avec une option de désabonnement dans l'e-mail.

Un e-mail d’anniversaire comme celui-ci est une forme de Marketing direct Messages commerciaux ou promotionnels adressés à une personne : newsletters, promos, e-mails d'anniversaire… Pour cela, il te faut une base légale valable (consentement ou intérêt légitime) et le destinataire doit toujours pouvoir se désabonner facilement. Marketing direct et RGPDarrow_forward .

quiz Exercice · question 1 sur 2
info Pas pour des points, choisis la bonne réponse pour continuer
« Ton logiciel propose un champ "sexe" pour la carte de fidélité, mais tu n'en as pas besoin. Que dit la minimisation des données ? »
Exact : s'il manque une finalité et une base légale, ne collecte pas la donnée. Demande à ton fournisseur de logiciel de supprimer les champs inutiles.
quiz Exercice · question 2 sur 2
« Qu'est-ce qui s'applique au consentement comme base légale ? »
Exact : le consentement doit être donné librement et pouvoir être retiré tout aussi librement. Sinon, il n'est pas valable.
summarize Résumé

Ce que tu retiens du module 3

  • bolt Collecte le moins possible : seulement les données strictement nécessaires à la finalité.
  • bolt Chaque processus avec des données personnelles a une finalité documentée.
  • bolt Chaque usage repose sur une base légale valable (contrat, obligation légale, consentement ou intérêt légitime).
  • bolt Le consentement doit être donné librement et pouvoir être retiré librement ; l'intérêt légitime ne s'applique pas aux données sensibles.
workspace_premium Module terminé

Module 3 terminé 🎉

Tu sais maintenant ce qu’implique la minimisation des données et comment finalité et base légale s’articulent. Au module 4, on aborde la deuxième règle : la transparence.

lock_open 3 sur 8 modules

En route vers ton certificat « RGPD pour les PME »

Termine les 8 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat personnel à ton nom, avec un code vérifiable.

check_circle Modules 1-3 terminésradio_button_unchecked Modules 4-8radio_button_unchecked Examen final ≥ 70 %
workspace_premium