Le RGPD est basé sur plusieurs principes fondamentaux au sujet des données personnelles, notamment :
– le principe de finalité des données : la collecte des données doit avoir un objectif légitime pour l’activité du site.
– le principe de sécurité : le fichier contenant les données doit garantir au mieux la sécurité des données qu’il contient.
– le principe de confidentialité : la confidentialité des données est un élément important : elles doivent être si possible pseudonymisées et/ou chiffrées.
– le principe de pertinence : seules les données pertinentes et indispensables à l’activité doivent être collectées par le site.
– le principe de transparence : le site collectant des données doit être transparent sur l’usage qu’il va en faire, notamment leur éventuelle utilisation par des tiers.
– le principe de respect des droits : l’ensemble des droits liés aux données (accès, rectification, opposition, suppression) doit être garanti.
– le principe de conservation : la durée de conservation des données doit être clairement indiquée, et les données doivent bien être supprimées une fois cette durée expirée.