Des finalités de traitement clairement définies
Fondamental :
En application de l'article 4 de la
Loi Informatique et libertés[1], les finalités des traitements effectués sur les données à caractère personnel doivent être « déterminées, explicites et légitimes »
. Les données ne doivent pas faire l'objet de traitements ultérieures incompatibles avec ces finalités.
Exemple :
Quelques exemples de traitements illicites s'ils ne relèvent pas des finalités initialement prévues :
utilisation des fichiers des caisses de sécurité sociale à des fins de prospection.
utilisation du fichier des inscriptions scolaires à des fins de communication politique.
utilisation d'un dispositif de géolocalisation à des fins de contrôle d'activité.
Attention : Risque pénal
Le détournement de finalité est pénalement sanctionné (article 226-21 du Code pénal) par 300.000 € d'amende et 5 ans d'emprisonnement.