Nous contacter.
02 52 35 24 54

Qu’est-ce qu’une donnée à caractère personnel ?

Publié le 22 décembre 2021



Le Règlement Général sur la Protection des Données (RGPD) a été mis en place dans le but d’encadrer et de protéger les données à caractère personnel sur le territoire de l’Union Européenne.

Sur notre territoire le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 afin de renforcer le contrôle de l’utilisation des données des citoyens.

Mais qu’entend-t-on par donnée à caractère personnel (DPC), couramment désignée comme donnée personnelle ?



Qu’est-ce qu’une donnée à caractère personnel ?

Qu’est-ce qu’une donnée à caractère personnel ?

Concrètement la CNIL caractérise une donnée personnelle comme “toute information se rapportant à une personne identifiée ou identifiable”.

Dès lors qu’une opération est effectuée sur ce type de donnée (collecte, conservation, modification, transmission, diffusion etc), cela constitue un traitement des données et doit ainsi répondre aux exigences établies par le RGPD.

A partir de quelles données une personne peut-elle être identifiée ?

Les données à caractère personnel peuvent permettre d’identifier une personne de deux manières :

  • directement : nom, prénom
  • indirectement : grâce à un numéro de téléphone, à un identifiant, à une image, à la voix, à des éléments physiques, génétiques, physiologique, psychiques, économiques ou sociaux propre à une personne

 

Qu’est-ce qu’une personne physique identifiable ?

Ces données permettent deux niveaux d’identification d’une personne physique :

  • depuis une seule donnée, exemple : numéro de sécurité sociale, empreinte digitale
  • depuis le croisement de plusieurs données, exemple : sexe + adresse + date de naissance + appartenance à une association

 

Par conséquent, lorsqu’une ou plusieurs informations permettent de remonter l’identité d’une personne, elles peuvent être qualifiées de données à caractère personnel. Et dès lors qu’elles sont collectées, utilisées ou conservées par un organisme ces données sont concernées par le RGPD.

Ceci implique que des données qui, à l’origine, ne permettaient pas d’identifier un individu, peuvent le devenir lorsqu’elles sont croisées avec d’autres informations collectées.

Par exemple en tant qu’entreprise, dans le cadre d’une action marketing, vous pouvez être amené à recueillir des informations différentes telles que : la localisation, l’âge, le sexe, le domaine d’activité, des comportements d’achat etc.
Indépendamment les unes des autres, ces informations ne permettent aucune identification. Pourtant en les croisant il est possible de remonter à une identité unique.





L’anonymisation des données personnelles

Pour qu’une donnée considérée de prime abord à caractère personnel ne le soit plus, celle-ci doit être anonymisée. L’objectif est de rendre impossible toute identification d’individu à partir de cette donnée, et ce de manière irréversible.

Pour une entreprise, l’anonymisation d’une donnée lui permet d’exploiter ses données collectées sans porter atteinte à la vie privée des individus.

Quelles sont les données sensibles ?

Les données sensibles correspondent à une catégorie spécifique des données à caractère personnel. Ces données sont listées dans les articles 9 et 10 du RGPD. On retrouve notamment :

  • la prétendue origine raciale ou ethnique,
  • les données liées à une infraction ou à une condamnation,
  • les opinions politiques,
  • les convictions religieuses ou philosophiques,
  • l’appartenance syndicale,
  • les données génétiques,
  • les données biométriques,
  • les données concernant la santé,
  • l’orientation ou la vie sexuelle

 

En principe le traitement des données sensibles est prohibé par le RGPD, toutefois il existe des cas exceptionnels pour lesquels la collecte de ces données peut être autorisés.

Vous êtes une entreprise ou une organisation, vous disposez de données personnelles concernées par le RGPD :

Besoin d’un audit RGPD ? D’être accompagné ? D’une formation ?
Contactez AP3R, votre consultant RGPD à Angers et dans tout le grand ouest !