[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fnRG-bNMuI5NdJgMFBFjIXkroEvcAl8RuEf7T2EVXAI8":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":7,"lang":12,"url":13,"intro":14,"featured":4,"state":15,"author":16,"authorId":17,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":68,"imageUrl":7,"imageThumbUrls":69,"id":70},false,"## Ce que dit l’article 4 de la loi *Informatique et Libertés*\r\n\r\nUn traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :\r\n1. Les données sont collectées et traitées de **manière loyale et licite** ;\r\n2. Elles sont collectées pour des **finalités déterminées, explicites et légitimes** et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s’il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ainsi qu’aux chapitres IX et X et s’il n’est pas utilisé pour prendre des décisions à l’égard des personnes concernées ;\r\n3. Elles sont **adéquates, pertinentes et non excessives** au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ;\r\n5. Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.\r\n\r\n## Définition et principe\r\n \r\n**1. Définition de la finalité**\r\n \r\nC’est la raison d’être du traitement. Elle délimite le périmètre d’exploitation des données et fait le lien entre les données, les traitements et les organismes.  \r\n Ex. de finalité : gestion des recrutements, gestion de la clientèle, protection des biens et des personnes.\r\n \r\n**2. Principe**\r\n \r\nLes traitements doivent répondre à un objectif précisément déterminé et légitime. L’objectif poursuivi au traitement doit être :\r\n \r\n- **Précisément déterminé :** il est donc impossible de collecter et de traiter des données “à toutes fins utiles”, sans que l’objectif ait été déterminé au préalable par l’organisme. L’objectif doit être déterminé avant la navigation.\r\n- **Explicite :** elle doit être définie et énoncée de manière compréhensible et suffisamment claire auprès des personnes concernées ou en interne.\r\n- **Légitime :** (article 5 du RGPD) par rapport à la nature et aux activités de l’organisme. La finalité peut être jugée par exemple trop intrusive ou peu justifiée pour les personnes concernées.\r\n\r\nL’objectif poursuivi par ce principe de finalité est de délimiter le champ des usages des données, pour garantir à l’utilisateur de choisir en amont plutôt qu’en aval.\r\n \r\n## Le détournement de la finalité\r\n \r\nSi ce principe n’est pas respecté, le responsable de traitement fait donc face à un détournement de finalité.\r\n\r\n> Exemple de détournements :  \r\n>  Un fichier de caisse de la Sécurité sociale, créé par l’administration, est utilisé dans le but de calculer le montant des aides aux personnes. Un détournement pourrait être de transmettre des adresses mails à une entreprise qui va les utiliser pour faire de la prospection commerciale.\r\n\r\nUne sanction administrative prévue par le RGPD (article 83-5) peut être rendue à l'organisme si le détournement de finalité est avéré : la sanction peut aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires mondial. Une sanction pénale du détournement de finalité est également inscrite dans le Code pénal (article 226-21), qui prévoit jusqu’à 300 000 euros et 5 ans d’emprisonnement.\r\n \r\n## Evolution de la finalité sans détournement\r\n \r\n**1. La finalité compatible**\r\n \r\nC'est le cas où lorsqu'un usage évolue, vous souhaitez utiliser ultérieurement des mêmes données pour une finalité différente, il faut donc définir une finalité compatible.\r\n\r\n> NB : 3 finalités peuvent être jugées compatibles par principe:\r\n> \r\n> - Traitement à des fins archivistiques dans l’intérêt public,\r\n> - Traitement à des fins recherche scientifiques et historiques,\r\n> - Traitement à de fins statistiques.\r\n\r\nD’autres finalités peuvent être identifiés comme compatibles au moyen de la **méthode du faisceau d’indices** prévue par le RGPD (article 6-4) :\r\n\r\n- L’existence d’un lien entre finalité initiale et finalité ultérieur\r\n- La nature des données\r\n- Les conséquences pour les personnes concernées.\r\n- L’existence de garanties appropriées. (ex : chiffrement).\r\n\r\n> ATTENTION : IL EXISTE UNE OBLIGATION DE TRANSPARENCE SUR L'ÉVOLUTION DES FINALITÉS.\r\n\r\n**2. Le consentement ou le texte juridique**\r\n \r\nIl y a la possibilité de définir une nouvelle finalité si l’une de ces 2 conditions est réunie :\r\n\r\n- Obtention du consentement des personnes par le responsable de traitement pour définir un nouvel usage des données.\r\n- Le nouvel usage se fonde sur une disposition du droit de l’Union, ou du droit de l’Etat membre.\r\n\r\nLa notion de finalité est essentielle dans la construction de votre traitement car elle détermine la durée de conservation de vos traitements, la pertinence des données collectées, les droits des personnes concernées, ainsi que la liste des personnes habilitées à y accéder.","\u003Ch2 id=\"ce-que-dit-larticle-4-de-la-loi-informatique-et-libertes\">Ce que dit l’article 4 de la loi \u003Cem>Informatique et Libertés\u003C/em>\u003C/h2>\n\u003Cp>Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :\u003C/p>\n\u003Col>\n\u003Cli>Les données sont collectées et traitées de \u003Cstrong>manière loyale et licite\u003C/strong> ;\u003C/li>\n\u003Cli>Elles sont collectées pour des \u003Cstrong>finalités déterminées, explicites et légitimes\u003C/strong> et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s’il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ainsi qu’aux chapitres IX et X et s’il n’est pas utilisé pour prendre des décisions à l’égard des personnes concernées ;\u003C/li>\n\u003Cli>Elles sont \u003Cstrong>adéquates, pertinentes et non excessives\u003C/strong> au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ;\u003C/li>\n\u003Cli>Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.\u003C/li>\n\u003C/ol>\n\u003Ch2 id=\"definition-et-principe\">Définition et principe\u003C/h2>\n\u003Cp>\u003Cstrong>1. Définition de la finalité\u003C/strong>\u003C/p>\n\u003Cp>C’est la raison d’être du traitement. Elle délimite le périmètre d’exploitation des données et fait le lien entre les données, les traitements et les organismes.\u003Cbr />\nEx. de finalité : gestion des recrutements, gestion de la clientèle, protection des biens et des personnes.\u003C/p>\n\u003Cp>\u003Cstrong>2. Principe\u003C/strong>\u003C/p>\n\u003Cp>Les traitements doivent répondre à un objectif précisément déterminé et légitime. L’objectif poursuivi au traitement doit être :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>Précisément déterminé :\u003C/strong> il est donc impossible de collecter et de traiter des données “à toutes fins utiles”, sans que l’objectif ait été déterminé au préalable par l’organisme. L’objectif doit être déterminé avant la navigation.\u003C/li>\n\u003Cli>\u003Cstrong>Explicite :\u003C/strong> elle doit être définie et énoncée de manière compréhensible et suffisamment claire auprès des personnes concernées ou en interne.\u003C/li>\n\u003Cli>\u003Cstrong>Légitime :\u003C/strong> (article 5 du RGPD) par rapport à la nature et aux activités de l’organisme. La finalité peut être jugée par exemple trop intrusive ou peu justifiée pour les personnes concernées.\u003C/li>\n\u003C/ul>\n\u003Cp>L’objectif poursuivi par ce principe de finalité est de délimiter le champ des usages des données, pour garantir à l’utilisateur de choisir en amont plutôt qu’en aval.\u003C/p>\n\u003Ch2 id=\"le-detournement-de-la-finalite\">Le détournement de la finalité\u003C/h2>\n\u003Cp>Si ce principe n’est pas respecté, le responsable de traitement fait donc face à un détournement de finalité.\u003C/p>\n\u003Cblockquote>\n\u003Cp>Exemple de détournements :\u003Cbr />\nUn fichier de caisse de la Sécurité sociale, créé par l’administration, est utilisé dans le but de calculer le montant des aides aux personnes. Un détournement pourrait être de transmettre des adresses mails à une entreprise qui va les utiliser pour faire de la prospection commerciale.\u003C/p>\n\u003C/blockquote>\n\u003Cp>Une sanction administrative prévue par le RGPD (article 83-5) peut être rendue à l'organisme si le détournement de finalité est avéré : la sanction peut aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires mondial. Une sanction pénale du détournement de finalité est également inscrite dans le Code pénal (article 226-21), qui prévoit jusqu’à 300 000 euros et 5 ans d’emprisonnement.\u003C/p>\n\u003Ch2 id=\"evolution-de-la-finalite-sans-detournement\">Evolution de la finalité sans détournement\u003C/h2>\n\u003Cp>\u003Cstrong>1. La finalité compatible\u003C/strong>\u003C/p>\n\u003Cp>C'est le cas où lorsqu'un usage évolue, vous souhaitez utiliser ultérieurement des mêmes données pour une finalité différente, il faut donc définir une finalité compatible.\u003C/p>\n\u003Cblockquote>\n\u003Cp>NB : 3 finalités peuvent être jugées compatibles par principe:\u003C/p>\n\u003Cul>\n\u003Cli>Traitement à des fins archivistiques dans l’intérêt public,\u003C/li>\n\u003Cli>Traitement à des fins recherche scientifiques et historiques,\u003C/li>\n\u003Cli>Traitement à de fins statistiques.\u003C/li>\n\u003C/ul>\n\u003C/blockquote>\n\u003Cp>D’autres finalités peuvent être identifiés comme compatibles au moyen de la \u003Cstrong>méthode du faisceau d’indices\u003C/strong> prévue par le RGPD (article 6-4) :\u003C/p>\n\u003Cul>\n\u003Cli>L’existence d’un lien entre finalité initiale et finalité ultérieur\u003C/li>\n\u003Cli>La nature des données\u003C/li>\n\u003Cli>Les conséquences pour les personnes concernées.\u003C/li>\n\u003Cli>L’existence de garanties appropriées. (ex : chiffrement).\u003C/li>\n\u003C/ul>\n\u003Cblockquote>\n\u003Cp>ATTENTION : IL EXISTE UNE OBLIGATION DE TRANSPARENCE SUR L'ÉVOLUTION DES FINALITÉS.\u003C/p>\n\u003C/blockquote>\n\u003Cp>\u003Cstrong>2. Le consentement ou le texte juridique\u003C/strong>\u003C/p>\n\u003Cp>Il y a la possibilité de définir une nouvelle finalité si l’une de ces 2 conditions est réunie :\u003C/p>\n\u003Cul>\n\u003Cli>Obtention du consentement des personnes par le responsable de traitement pour définir un nouvel usage des données.\u003C/li>\n\u003Cli>Le nouvel usage se fonde sur une disposition du droit de l’Union, ou du droit de l’Etat membre.\u003C/li>\n\u003C/ul>\n\u003Cp>La notion de finalité est essentielle dans la construction de votre traitement car elle détermine la durée de conservation de vos traitements, la pertinence des données collectées, les droits des personnes concernées, ainsi que la liste des personnes habilitées à y accéder.\u003C/p>\n",null,781,4,"La finalité du traitement",0,"fr","finalite-traitement-de-donnees","La notion de finalités est essentielle dans la construction de votre registre car de la finalité découle notamment la durée de conservation, la pertinence des données collectées, et la liste des personnes habilitées à y accéder. ","Published",{"id":17,"displayName":18,"avatarUrl":19,"bio":20,"blogUrl":21,"color":7,"userId":17,"creationDate":22},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2020-12-16T14:37:16.71","2021-09-17T07:45:27.1843403","2026-04-20T12:25:08.5394362",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":12,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42,47],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":43},[44,45,46],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":48,"name":49,"description":50,"url":51,"color":52,"parentId":27,"count":7,"imageUrl":7,"parent":53,"order":58,"translations":59},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":54},[55,56,57],{"lang":12,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},5,[60,62,65],{"lang":12,"name":49,"description":61},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":39,"name":63,"description":64},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":36,"name":66,"description":67},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],[],358]