Donnée personnelle

Apprenez ce qu'est une donnée personnelle.

Définition d’une donnée personnelle

D’après la CNIL, une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Autrement dit, il s’agit de toute information qui permet d’identifier directement ou indirectement un individu.

Une personne physique peut être identifiée :

  • Directement : par un nom, un prénom, une photo, un numéro d’identification, etc.

  • Indirectement : par le croisement d’informations telles qu’un numéro de téléphone, une adresse email, une plaque d’immatriculation, une voix ou une image.

L’identification peut donc se faire :

  • à partir d’une seule donnée (ex. : numéro de sécurité sociale) ;

  • ou par le croisement de plusieurs éléments (ex. : une femme née à telle date, habitant telle ville, employée dans telle entreprise).

💡 Les coordonnées d’une entreprise ne sont pas, en principe, des données personnelles (exemple : [email protected]). En revanche, un email nominatif du type [email protected] en est bien une.


🗂️ Catégories de données personnelles

Les catégories de données personnelles regroupent les informations selon leur nature ou leur usage.

Quelques exemples courants :

  • Identité : nom, prénom, date de naissance, photo, signature

  • Vie personnelle : adresse, situation familiale, loisirs

  • Vie professionnelle : CV, fonction, évaluations, salaire

  • Situation économique ou financière : revenus, comptes bancaires, transactions

  • Connexion et usage : adresse IP, identifiant de connexion, logs, cookies

  • Localisation : coordonnées GPS, trajets, historiques de déplacement

Exemple de catégories de données personnelles

🔍 Ces catégories sont essentielles pour structurer votre registre de traitements et identifier les risques associés à chaque type de donnée.


⚠️ Les données dites "sensibles"

Certaines données personnelles bénéficient d’une protection renforcée : ce sont les données sensibles, car leur utilisation peut avoir un impact fort sur les droits et libertés des personnes.

Elles révèlent notamment :

  • L’origine raciale ou ethnique supposée,

  • Les opinions politiques,

  • Les convictions religieuses ou philosophiques,

  • L’appartenance syndicale,

  • Les données génétiques ou biométriques,

  • Les données de santé,

  • L’orientation sexuelle ou les caractéristiques sexuelles d’une personne.

Exemples : empreintes digitales (biométrie), dossier médical, ADN, appartenance religieuse, photo de badge professionnel contenant une donnée biométrique.


🚫 Le principe d’interdiction et les exceptions

Le traitement des données sensibles est interdit, sauf exceptions prévues par le RGPD (article 9). Ces exceptions incluent notamment :

  • Le consentement explicite de la personne concernée,

  • Les données manifestement rendues publiques par la personne,

  • Les traitements nécessaires à la sauvegarde de la vie humaine,

  • Les traitements autorisés par la CNIL pour des motifs d’intérêt public,

  • Les traitements effectués par des associations à but politique, religieux, philosophique ou syndical pour leurs membres.

Ces cas doivent toujours être documentés dans le registre et assortis de mesures de sécurité adaptées.


🤖 Données personnelles et intelligence artificielle

Les systèmes d’intelligence artificielle utilisent souvent des données personnelles pour l’entraînement, le test ou l’exploitation des modèles. L’AI Act complète donc le RGPD en imposant une traçabilité et une documentation des données utilisées par les systèmes d’IA.

Exemples :

  • Données d’entraînement contenant des images de visages (biométrie) ;

  • Données textuelles issues de communications privées ;

  • Données comportementales issues de capteurs ou de navigation.

Dastra permet de lier les données personnelles à leurs usages dans les systèmes d’IA, au sein du registre des systèmes d’intelligence artificielle, pour assurer la conformité croisée RGPD / AI Act.

Systèmes d'IA


🔍 Pour aller plus loin

Explorez dans Dastra les fonctionnalités associées à la gestion des données personnelles :


Mis à jour

Ce contenu vous a-t-il été utile ?