Qu’est-ce qu’une donnée personnelle ?

Qu’est-ce qu’une donnée personnelle ?
Article RGPD

Explication vidéo

Le juste prix de vos données

Nous avons pris l’habitude d’utiliser internet quotidiennement. Lors de nos navigations sur internet nous devons faire attention aux données personnelles collectées par les sites pour protéger notre vie privée.

Tout savoir sur la donnée personnelle

Les données personnelles sont toutes les informations concernant une personne physique identifiée ou identifiable. Ces données personnelles permettent d’identifier la personne physique :

  • Directement, avec le nom et prénom de la personne
  • Indirectement avec un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image comme une photo de la personne concernée

    L’identification d’une personne physique peut être réalisée :

    • A partir d’une seule donnée, comme le nom de famille par exemple
    • A partir du croisement d’un ensemble de données personnelles comme l’adresse et la date de naissance

    Qu’est-ce qu’une donnée sensible ?

    Les données sensibles sont une catégorie particulière de données personnelles permettant d’identifier une personne physique de manière unique. Il peut s’agir de :

    • L’origine ethnique
    • Les opinions politiques
    • Les convictions religieuses et philosophiques
    • L’appartenance syndicale
    • Des données concernant la santé
    • L’orientation sexuelle
    • Le traitement de données génétiques et biométriques

      En d’autres mots, les données sensibles sont toutes les données permettant d’aboutir à un jugement de « valeur » sur une personne.

      Le Règlement Général sur la Protection des données interdit la collecte des données sensibles. Il y a cependant quelques exceptions autorisant la collecte et le traitement de ces informations :

      • La personne concernée a donné son consentement écrit clair et explicite
      • Ces données sensibles sont nécessaires dans un but médical ou pour la recherche dans le domaine de la santé
      • Les données sensibles concernent des membres ou adhérents d’un organisme à but non lucratif comme une association politique, religieuse, philosophique ou syndicale. Les données sensibles collectées par l’association ne doivent pas être communiquées hors de cet organisme sans le consentement des personnes concernées
      • Leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL

      Comment protéger vos données personnelles ?

      Les cybercriminels peuvent utiliser vos données personnelles pour :

      • Créer des comptes pour commettre une fraude
      • Utiliser vos données pour accéder aux services de santé
      • Effectuer des paiements frauduleux
      • Utiliser vos données pour de l’extorsion et du chantage

        Pour éviter toutes attaques de cybercriminels, il est essentiel de protéger vos données. Pour sécuriser vos données personnelles vous pouvez :

        • Installer les dernières mises à jour des logiciels
        • Créer des mots de passes forts et différents pour chaque site
        • Chiffrer vos données
        • Sauvegarder vos données afin d’éviter de tout perdre en cas de piratage
        • Faire attention à ce que vous publiez sur vos réseaux sociaux

        Les règles à respecter pour collecter des données personnelles

        Pour collecter des données personnelles le responsable de traitement doit respecter les règles du RGPD qui sont les suivantes :

        • Finalité : le responsable de traitement ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime.
        • Proportionnalité et pertinence : les données collectées doivent être strictement nécessaire à la finalité.
        • Durée de conservation limitée : une durée de conservation précise doit être fixée, en fonction du type d’information enregistrée et de la finalité du fichier. Il est possible d’anonymiser les données une fois la durée de conservation passée pour les utiliser à des fins statistiques
        • Sécurité et confidentialité : le responsable de traitement doit garantir la sécurité et la confidentialité des informations qu’il détient sur les personnes physiques, il doit également veiller que seules les personnes autorisées aient accès à ces informations.

        Lors de la collecte des données, l’entreprise doit préciser à la personne concernée dans quel but ces données sont collectées et combien de temps seront-elles conservées.

        Publications similaires:

        1. PIA : Ma collecte de données est-elle conforme au RGPD ?
        2. Quels sont les avantages de la classe virtuelle ?
        3. Votre conformité RGPD “Made in Alsace”
        4. RGPD Et Bailleur Social : quelles sont vos obligations
        Retour aux actualités
        Partager l'article

        Articles similaires

        Linkedin sanctionnée pour violation RGPD
        Article RGPD Sanctions CNIL

        Linkedin sanctionnée pour violation RGPD

        Une nouvelle sanction RGPD infligée par la DPC (Data Protection Commission) irlandaise à l’encontre de LinkedIn, pour non-respect des règles de protection des données personnelles en lien avec le RGPD (Règlement Général sur la Protection des Données).
        Lire la suite
        RGPD et concurrence déloyale : ce que vous devez savoir
        Actualité Article RGPD

        RGPD et concurrence déloyale : ce que vous devez savoir

        Respecter le RGPD (Règlement Général sur la Protection des Données) n’est pas une mince affaire. La conformité requiert des investissements économiques et humains considérables, et certains peuvent être tentés de contourner ces règles pour obtenir un avantage concurrentiel. Mais que se passe-t-il si un concurrent profite de son non-respect du RGPD pour proposer des prix plus attractifs ? Peut-on contester cette pratique pour concurrence déloyale ? La réponse de la CJUE est claire : oui !
        Lire la suite