Quelles sont les données de la carte d'identité qui peuvent être traitées ?

Votre carte d'identité comporte de nombreuses données différentes : nom, prénoms, adresse, nationalité, date et lieu de naissance, sexe, photo, numéro de registre national, etc. Souvent, votre nom seul permet déjà d'atteindre la finalité et parfois, le code postal est déjà suffisant : la piscine communale n'a besoin que de cette information pour pouvoir offrir un tarif préférentiel aux habitants de la commune.

Cette règle s'applique à tous les traitements de données : le responsable du traitement ne peut collecter que les données d'identification qui sont pertinentes pour ce qu'il a l'intention d'en faire. Il doit également signaler quelles données il collectera et l'usage qu'il en fera. Les données traitées doivent donc avoir une utilité concrète, licite, justifiée et explicite et elles ne peuvent pas non plus être collectées parce qu'elles pourraient éventuellement s'avérer utiles un jour.

La lecture de la carte d'identité électronique obéit aux mêmes principes : si les données visibles à l'œil nu sont suffisantes, la puce ne peut pas être lue. Si les données figurant sur la puce sont toutefois nécessaires, la carte électronique peut être lue, mais le traitement doit rester limité aux données pertinentes. En outre, ni les données visibles, ni les données présentes sur la puce ne peuvent être copiées à moins que la loi ne l'exige, comme par exemple dans le cas des banques.