Le Conseil d’Etat refuse d’autoriser un traitement pour anonymisation non conforme

L’anonymisation permet de contourner un certain nombre de règles du GDPR. Elle permet de transformer les données afin qu’elles ne se référent plus à une personne et de généraliser les données de façon à ce qu’elles ne soient plus spécifiques à une personne mais communes à un ensemble de personnes. En 2014, le groupe de travail européen sur la protection des données personnelles (G29) avait publié un avis sur le recours à une telle technique.

Pour le Conseil d’Etat, les données ne sont pas anonymes lorsqu’il demeure possible d’individualiser une personne en recoupant les données collectées avec d’autres données. Elles ne le sont pas non plus lorsque le responsable de traitement peut remonter le process de chiffrement.


C’est à la lumière de ce principe que la CNIL puis le Conseil d’Etat ont refusé d’autoriser un traitement de données personnelles. En effet, les modalités n’étaient pas portées à la connaissance des personnes concernées.

 

En savoir plus

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *