1. RGPD : Donnée personnelle, donnée sensible et protection des données
2. Les données à caractère personnel
3. Les données sensibles
4. Conclusion

RGPD : Donnée personnelle, donnée sensible et protection des données

La loi « Informatique et libertés » a pour but de protéger les données qui relèvent de la vie privée de chacun ; en effet, leur divulgation pourrait  porter atteinte aux droits et libertés des personnes concernées.

Le nouveau règlement concernant la protection des données définit de nouvelles obligations et plus de droits pour chacun. Retour sur la différence entre ce qu’est une donnée personnelle et une donnée sensible.

Les données à caractère personnel

Selon le CNRS, « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ».

En bref, ce sont les données qui permettent d’identifier une personne physique, que ce soit par le biais de détails, tels qu’un nom, une voix, une adresse mail ou une photo.

Les données à caractère personnel peuvent faire l’objet d’un traitement, sous réserve de la loi sur la protection des données.

Les données sensibles

Toujours selon le CNRS, les données sensibles concernent « l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale des personnes ou sont relatives à la santé ou la vie sexuelle de celles-ci ».

Le traitement de ce type de données est, quant à lui interdit par la loi “Informatique et Libertés”, sous peine de sanctions.

Dans quelques cas de figure seulement, la loi sur la protection des données rend licite leur traitement ; par exemple, si la personne a consenti explicitement à leur traitement (ou qu’elle les a elle-même rendues publiques), ou si ces traitements sont justifiés par un intérêt public (traitement statistique réalisé par l’INSEE, défense ou exercice d’un droit en justice…). L’autorisation du CNIL ou un décret du Conseil d’Etat est cependant nécessaire.

Conclusion

Si les données personnelles sont à traiter avec prudence, le traitement des données sensibles est en principe interdit par la loi. D’autres données sont considérées comme étant “à risque”, comme les données biométriques, génétiques, relatives aux infractions pénales ou aux condamnations, etc.

Pour rappel, le montant de l’amende pourra atteindre les 20 000 000 euros, ou dans le cas d’une entreprise, 4% de son chiffre d’affaires total. La protection des données est donc à prendre en considération.