[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f3SDvuxYrykOugK2svaJltKnMmkzE2pUZFZOTm7NeUOo":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":7,"nbDownloads":11,"excerpt":12,"lang":13,"url":14,"intro":15,"featured":4,"state":16,"author":17,"authorId":18,"datePublication":24,"dateCreation":25,"dateUpdate":26,"mainCategory":27,"categories":42,"metaDatas":69,"imageUrl":70,"imageThumbUrls":71,"id":79},false,"Chaque [**traitement de données à caractère personnel**](https://www.dastra.eu/fr/guide/traitement-donnees-personnelles/386) doit répondre à des conditions : il s’agit des **8 règles d’or** de la protection des données personnelles. Dans cet article, ces 8 règles d’or vous sont décrites et expliquées, et correspondent à 8 fiches pratiques que Dastra vous met à disposition. Il convient d’avoir **4 bons réflexes** pour répondre aux exigences du RGPD en la matière :\r\n\r\n- ✔ **Ne collectez que les données vraiment nécessaires**\r\n- ✔ **Soyez transparent avec l’ensemble de vos parties prenantes**\r\n- ✔ **Pensez au droit des personnes, comme par exemple les droits accès, de suppression, ou de rectification**\r\n- ✔ **Sécurisez vos données**\r\n\r\nBonne lecture !\r\n\r\n## 1. Licéité du traitement (Article 6 du RGPD)\r\n\r\nLe traitement n'est **licite** que si, et dans la mesure où, au moins **une des 6 conditions suivantes** est remplie:\r\n\r\n▶ La personne concernée **a consenti au traitement** de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;\r\n\r\n▶ Le traitement est **nécessaire à l'exécution d'un contrat** auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;\r\n\r\n▶ Le traitement est **nécessaire au respect d'une obligation légale** à laquelle le responsable du traitement est soumis;\r\n\r\n▶ Le traitement est **nécessaire à la sauvegarde des intérêts vitaux** de la personne concernée ou d'une autre personne physique;\r\n\r\n▶ Le traitement est **nécessaire à l'exécution d'une mission d'intérêt public** ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;\r\n\r\n▶ Le traitement est **nécessaire aux fins des intérêts légitimes** poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. Consultez notre guide sur [l'évaluation des intérêts légitimes.](https://www.dastra.eu/fr/article/rgpd-quelle-checklist-pour-evaluer-les-interets-legitimes-dans-un-traitement/51614)\r\n\r\n> Retrouvez comment gérer ces [bases légales](https://www.dastra.eu/fr/guide/bases-legales-rgpd/2495) dans l'application Dastra.\r\n\r\n## 2. Finalité du traitement\r\n\r\nLes données personnelles collectées ne peuvent être traitées que pour une finalité :\r\n\r\n▶ **Précisément déterminée**\r\n\r\n▶ **Explicite**\r\n\r\n▶ **Légitime**\r\n\r\n**La [finalité du traitement](https://www.dastra.eu/fr/guide/finalite-traitement-de-donnees/358) est la raison d'être de l’utilisation de données personnelles**. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. **Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur**.\r\n\r\n## 3. Minimisation des données\r\n\r\nSeules les données [**strictement nécessaires**](https://www.dastra.eu/fr/guide/minimisation-des-donnees-a-caractere-personnel/362) pour atteindre la finalité peuvent être collectées et traitées.\r\n\r\n## 4. Protection particulière des données sensibles\r\n\r\nLes [**données sensibles**](https://www.dastra.eu/fr/guide/donnee-sensible/401) ne peuvent être collectées et traitées que dans certaines conditions.\r\n\r\n## 5. Conservation limitée des données\r\n\r\nDès que la finalité pour laquelle elles ont été collectées est atteinte, les données selon les cas peuvent être :▶ **Archivées**▶ **supprimées**▶ **anonymisées**\r\n\r\nDans tous les cas, une [durée de conservation](https://www.dastra.eu/fr/guide/duree-de-conservation/1492) doit être définie et appliquée.\r\n\r\n## 6. Obligation de sécurité\r\n\r\nDes [mesures](https://www.dastra.eu/fr/guide/security/446) doivent être mises en œuvre pour :\r\n\r\n▶ **Prévenir les risques d'atteinte à la sécurité**\r\n\r\n▶ **Assurer la sécurité des données traitées**.\r\n\r\n## 7. Transparence\r\n\r\nLes personnes doivent être [informées](https://www.dastra.eu/fr/guide/fiche-pratique-linformation-des-personnes/51916) de l’utilisation des données les concernant et de la manière dont ils peuvent exercer leurs droits.\r\n\r\n## 8. Droits des personnes\r\n\r\nLes personnes bénéficient de [nombreux droits](https://www.dastra.eu/fr/guide/tuto-rgpd-gerer-les-demandes-dexercices-des-droits-et-dastra/51713) qui leur permettent de garder la maîtrise de leurs données :▶ **Droit d'accès**\r\n\r\n▶ **Droit de rectification**\r\n\r\n▶ **Droit de suppression**\r\n\r\n▶ **Droit d'opposition**\r\n\r\n▶ **Droit à la portabilité**\r\n\r\n▶ **Droit à la limitation du traitement**\r\n\r\n▶ **Droit de définir le sort des données après la mort**\r\n\r\n▶ **Droit de ne pas faire l'objet d'une décision automatisée**\r\n\r\n> *Ces 8 règles d'or constituent à la fois un gage de sécurité juridique pour les responsables de traitement, ainsi qu'un facteur de transparence et de confiance à l’égard des personnes concernées.*","\u003Cp>Chaque \u003Ca href=\"https://www.dastra.eu/fr/guide/traitement-donnees-personnelles/386\">\u003Cstrong>traitement de données à caractère personnel\u003C/strong>\u003C/a> doit répondre à des conditions : il s’agit des \u003Cstrong>8 règles d’or\u003C/strong> de la protection des données personnelles. Dans cet article, ces 8 règles d’or vous sont décrites et expliquées, et correspondent à 8 fiches pratiques que Dastra vous met à disposition. Il convient d’avoir \u003Cstrong>4 bons réflexes\u003C/strong> pour répondre aux exigences du RGPD en la matière :\u003C/p>\n\u003Cul>\n\u003Cli>✔ \u003Cstrong>Ne collectez que les données vraiment nécessaires\u003C/strong>\u003C/li>\n\u003Cli>✔ \u003Cstrong>Soyez transparent avec l’ensemble de vos parties prenantes\u003C/strong>\u003C/li>\n\u003Cli>✔ \u003Cstrong>Pensez au droit des personnes, comme par exemple les droits accès, de suppression, ou de rectification\u003C/strong>\u003C/li>\n\u003Cli>✔ \u003Cstrong>Sécurisez vos données\u003C/strong>\u003C/li>\n\u003C/ul>\n\u003Cp>Bonne lecture !\u003C/p>\n\u003Ch2 id=\"liceite-du-traitement-article-6-du-rgpd\">1. Licéité du traitement (Article 6 du RGPD)\u003C/h2>\n\u003Cp>Le traitement n'est \u003Cstrong>licite\u003C/strong> que si, et dans la mesure où, au moins \u003Cstrong>une des 6 conditions suivantes\u003C/strong> est remplie:\u003C/p>\n\u003Cp>▶ La personne concernée \u003Cstrong>a consenti au traitement\u003C/strong> de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;\u003C/p>\n\u003Cp>▶ Le traitement est \u003Cstrong>nécessaire à l'exécution d'un contrat\u003C/strong> auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;\u003C/p>\n\u003Cp>▶ Le traitement est \u003Cstrong>nécessaire au respect d'une obligation légale\u003C/strong> à laquelle le responsable du traitement est soumis;\u003C/p>\n\u003Cp>▶ Le traitement est \u003Cstrong>nécessaire à la sauvegarde des intérêts vitaux\u003C/strong> de la personne concernée ou d'une autre personne physique;\u003C/p>\n\u003Cp>▶ Le traitement est \u003Cstrong>nécessaire à l'exécution d'une mission d'intérêt public\u003C/strong> ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;\u003C/p>\n\u003Cp>▶ Le traitement est \u003Cstrong>nécessaire aux fins des intérêts légitimes\u003C/strong> poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. Consultez notre guide sur \u003Ca href=\"https://www.dastra.eu/fr/article/rgpd-quelle-checklist-pour-evaluer-les-interets-legitimes-dans-un-traitement/51614\">l'évaluation des intérêts légitimes.\u003C/a>\u003C/p>\n\u003Cblockquote>\n\u003Cp>Retrouvez comment gérer ces \u003Ca href=\"https://www.dastra.eu/fr/guide/bases-legales-rgpd/2495\">bases légales\u003C/a> dans l'application Dastra.\u003C/p>\n\u003C/blockquote>\n\u003Ch2 id=\"finalite-du-traitement\">2. Finalité du traitement\u003C/h2>\n\u003Cp>Les données personnelles collectées ne peuvent être traitées que pour une finalité :\u003C/p>\n\u003Cp>▶ \u003Cstrong>Précisément déterminée\u003C/strong>\u003C/p>\n\u003Cp>▶ \u003Cstrong>Explicite\u003C/strong>\u003C/p>\n\u003Cp>▶ \u003Cstrong>Légitime\u003C/strong>\u003C/p>\n\u003Cp>\u003Cstrong>La \u003Ca href=\"https://www.dastra.eu/fr/guide/finalite-traitement-de-donnees/358\">finalité du traitement\u003C/a> est la raison d'être de l’utilisation de données personnelles\u003C/strong>. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. \u003Cstrong>Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur\u003C/strong>.\u003C/p>\n\u003Ch2 id=\"minimisation-des-donnees\">3. Minimisation des données\u003C/h2>\n\u003Cp>Seules les données \u003Ca href=\"https://www.dastra.eu/fr/guide/minimisation-des-donnees-a-caractere-personnel/362\">\u003Cstrong>strictement nécessaires\u003C/strong>\u003C/a> pour atteindre la finalité peuvent être collectées et traitées.\u003C/p>\n\u003Ch2 id=\"protection-particuliere-des-donnees-sensibles\">4. Protection particulière des données sensibles\u003C/h2>\n\u003Cp>Les \u003Ca href=\"https://www.dastra.eu/fr/guide/donnee-sensible/401\">\u003Cstrong>données sensibles\u003C/strong>\u003C/a> ne peuvent être collectées et traitées que dans certaines conditions.\u003C/p>\n\u003Ch2 id=\"conservation-limitee-des-donnees\">5. Conservation limitée des données\u003C/h2>\n\u003Cp>Dès que la finalité pour laquelle elles ont été collectées est atteinte, les données selon les cas peuvent être :▶ \u003Cstrong>Archivées\u003C/strong>▶ \u003Cstrong>supprimées\u003C/strong>▶ \u003Cstrong>anonymisées\u003C/strong>\u003C/p>\n\u003Cp>Dans tous les cas, une \u003Ca href=\"https://www.dastra.eu/fr/guide/duree-de-conservation/1492\">durée de conservation\u003C/a> doit être définie et appliquée.\u003C/p>\n\u003Ch2 id=\"obligation-de-securite\">6. Obligation de sécurité\u003C/h2>\n\u003Cp>Des \u003Ca href=\"https://www.dastra.eu/fr/guide/security/446\">mesures\u003C/a> doivent être mises en œuvre pour :\u003C/p>\n\u003Cp>▶ \u003Cstrong>Prévenir les risques d'atteinte à la sécurité\u003C/strong>\u003C/p>\n\u003Cp>▶ \u003Cstrong>Assurer la sécurité des données traitées\u003C/strong>.\u003C/p>\n\u003Ch2 id=\"transparence\">7. Transparence\u003C/h2>\n\u003Cp>Les personnes doivent être \u003Ca href=\"https://www.dastra.eu/fr/guide/fiche-pratique-linformation-des-personnes/51916\">informées\u003C/a> de l’utilisation des données les concernant et de la manière dont ils peuvent exercer leurs droits.\u003C/p>\n\u003Ch2 id=\"droits-des-personnes\">8. Droits des personnes\u003C/h2>\n\u003Cp>Les personnes bénéficient de \u003Ca href=\"https://www.dastra.eu/fr/guide/tuto-rgpd-gerer-les-demandes-dexercices-des-droits-et-dastra/51713\">nombreux droits\u003C/a> qui leur permettent de garder la maîtrise de leurs données :▶ \u003Cstrong>Droit d'accès\u003C/strong>\u003C/p>\n\u003Cp>▶ \u003Cstrong>Droit de rectification\u003C/strong>\u003C/p>\n\u003Cp>▶ \u003Cstrong>Droit de suppression\u003C/strong>\u003C/p>\n\u003Cp>▶ \u003Cstrong>Droit d'opposition\u003C/strong>\u003C/p>\n\u003Cp>▶ \u003Cstrong>Droit à la portabilité\u003C/strong>\u003C/p>\n\u003Cp>▶ \u003Cstrong>Droit à la limitation du traitement\u003C/strong>\u003C/p>\n\u003Cp>▶ \u003Cstrong>Droit de définir le sort des données après la mort\u003C/strong>\u003C/p>\n\u003Cp>▶ \u003Cstrong>Droit de ne pas faire l'objet d'une décision automatisée\u003C/strong>\u003C/p>\n\u003Cblockquote>\n\u003Cp>\u003Cem>Ces 8 règles d'or constituent à la fois un gage de sécurité juridique pour les responsables de traitement, ainsi qu'un facteur de transparence et de confiance à l’égard des personnes concernées.\u003C/em>\u003C/p>\n\u003C/blockquote>\n","Les 8 règles d'or de la protection des données personnelles","Chaque traitement de données à caractère personnel doit répondre à des conditions : il s’agit des 8 règles d’or de la protection des données personnelles.",708,4,0,null,"fr","8-regles-dor-de-la-conformite-rgpd","Chaque traitement de données à caractère personnel doit répondre à des conditions : il s’agit des 8 règles d’or de la protection des données personnelles. Dans cet article, ces 8 règles d’or vous sont décrites et expliquées","Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":21,"blogUrl":22,"color":12,"userId":18,"creationDate":23},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2020-12-16T14:35:34.061","2022-05-04T08:44:50.1780471","2026-04-20T12:21:20.6756461",{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":33},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[34,36,39],{"lang":13,"name":29,"description":35},"Une liste d'articles rédigés par la communauté",{"lang":37,"name":29,"description":38},"es","Una lista de artículos escritos por la comunidad",{"lang":40,"name":29,"description":41},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[43,48],{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":44},[45,46,47],{"lang":13,"name":29,"description":35},{"lang":37,"name":29,"description":38},{"lang":40,"name":29,"description":41},{"id":49,"name":50,"description":51,"url":52,"color":53,"parentId":28,"count":12,"imageUrl":12,"parent":54,"order":59,"translations":60},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":55},[56,57,58],{"lang":13,"name":29,"description":35},{"lang":37,"name":29,"description":38},{"lang":40,"name":29,"description":41},5,[61,63,66],{"lang":13,"name":50,"description":62},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":40,"name":64,"description":65},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":37,"name":67,"description":68},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],"https://static.dastra.eu/content/45a49567-866a-45dc-a7de-9b7b775e8f30/francais-original.jpg",[72,73,74,75,76,77,78],"https://static.dastra.eu/content/45a49567-866a-45dc-a7de-9b7b775e8f30/francais-1000.webp","https://static.dastra.eu/content/45a49567-866a-45dc-a7de-9b7b775e8f30/francais.webp","https://static.dastra.eu/content/45a49567-866a-45dc-a7de-9b7b775e8f30/francais-1500.webp","https://static.dastra.eu/content/45a49567-866a-45dc-a7de-9b7b775e8f30/francais-800.webp","https://static.dastra.eu/content/45a49567-866a-45dc-a7de-9b7b775e8f30/francais-600.webp","https://static.dastra.eu/content/45a49567-866a-45dc-a7de-9b7b775e8f30/francais-300.webp","https://static.dastra.eu/content/45a49567-866a-45dc-a7de-9b7b775e8f30/francais-100.webp",357]