Qu’est-ce qu’une donnée personnelle ?

Qu’est-ce qu’une donnée personnelle ?
Article RGPD

Explication vidéo

Le juste prix de vos données

Nous avons pris l’habitude d’utiliser internet quotidiennement. Lors de nos navigations sur internet nous devons faire attention aux données personnelles collectées par les sites pour protéger notre vie privée.

Tout savoir sur la donnée personnelle

Les données personnelles sont toutes les informations concernant une personne physique identifiée ou identifiable. Ces données personnelles permettent d’identifier la personne physique :

  • Directement, avec le nom et prénom de la personne
  • Indirectement avec un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image comme une photo de la personne concernée

    L’identification d’une personne physique peut être réalisée :

    • A partir d’une seule donnée, comme le nom de famille par exemple
    • A partir du croisement d’un ensemble de données personnelles comme l’adresse et la date de naissance

    Qu’est-ce qu’une donnée sensible ?

    Les données sensibles sont une catégorie particulière de données personnelles permettant d’identifier une personne physique de manière unique. Il peut s’agir de :

    • L’origine ethnique
    • Les opinions politiques
    • Les convictions religieuses et philosophiques
    • L’appartenance syndicale
    • Des données concernant la santé
    • L’orientation sexuelle
    • Le traitement de données génétiques et biométriques

      En d’autres mots, les données sensibles sont toutes les données permettant d’aboutir à un jugement de « valeur » sur une personne.

      Le Règlement Général sur la Protection des données interdit la collecte des données sensibles. Il y a cependant quelques exceptions autorisant la collecte et le traitement de ces informations :

      • La personne concernée a donné son consentement écrit clair et explicite
      • Ces données sensibles sont nécessaires dans un but médical ou pour la recherche dans le domaine de la santé
      • Les données sensibles concernent des membres ou adhérents d’un organisme à but non lucratif comme une association politique, religieuse, philosophique ou syndicale. Les données sensibles collectées par l’association ne doivent pas être communiquées hors de cet organisme sans le consentement des personnes concernées
      • Leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL

      Comment protéger vos données personnelles ?

      Les cybercriminels peuvent utiliser vos données personnelles pour :

      • Créer des comptes pour commettre une fraude
      • Utiliser vos données pour accéder aux services de santé
      • Effectuer des paiements frauduleux
      • Utiliser vos données pour de l’extorsion et du chantage

        Pour éviter toutes attaques de cybercriminels, il est essentiel de protéger vos données. Pour sécuriser vos données personnelles vous pouvez :

        • Installer les dernières mises à jour des logiciels
        • Créer des mots de passes forts et différents pour chaque site
        • Chiffrer vos données
        • Sauvegarder vos données afin d’éviter de tout perdre en cas de piratage
        • Faire attention à ce que vous publiez sur vos réseaux sociaux

        Les règles à respecter pour collecter des données personnelles

        Pour collecter des données personnelles le responsable de traitement doit respecter les règles du RGPD qui sont les suivantes :

        • Finalité : le responsable de traitement ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime.
        • Proportionnalité et pertinence : les données collectées doivent être strictement nécessaire à la finalité.
        • Durée de conservation limitée : une durée de conservation précise doit être fixée, en fonction du type d’information enregistrée et de la finalité du fichier. Il est possible d’anonymiser les données une fois la durée de conservation passée pour les utiliser à des fins statistiques
        • Sécurité et confidentialité : le responsable de traitement doit garantir la sécurité et la confidentialité des informations qu’il détient sur les personnes physiques, il doit également veiller que seules les personnes autorisées aient accès à ces informations.

        Lors de la collecte des données, l’entreprise doit préciser à la personne concernée dans quel but ces données sont collectées et combien de temps seront-elles conservées.

        Partager l'article

        Articles similaires

        Le RIA : Comment être conforme avec l’IA
        Article RGPD

        Le RIA : Comment être conforme avec l’IA

        e 12 juillet 2024 marque un tournant dans la régulation de l'intelligence artificielle au sein de l'Union Européenne, avec l'adoption du Règlement Européen sur l'Intelligence Artificielle (RIA). Comment Allier l'ia à la conformité RGPD ?
        Lire la suite
        Sanction CNIL : Vinted écope d’une amende de 2,3 Millions d’Euros
        Article RGPD Sanctions CNIL

        Sanction CNIL : Vinted écope d’une amende de 2,3 Millions d’Euros

        Le 2 juillet 2024, la société Vinted UAB a été condamnée à une amende de 2 385 276 euros par l'autorité lituanienne de protection des données, en collaboration avec la CNIL (Commission Nationale de l'Informatique et des Libertés). Cette sanction CNIL Vinted fait suite à plusieurs manquements concernant le traitement des données personnelles des utilisateurs de la plateforme.
        Lire la suite