DASTRA
Français
ProduitLoginBlogBase de connaissance
Rechercher
K
Links

Donnée personnelle

Apprenez ce qu'est une donnée personnelle.

Définition d'une donnée personnelle

D'après la CNIL, les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable.
Une personne physique peut être identifiée:
  • soit directement (exemple: nom et prénom)
  • soit indirectement (exemple: numéro de téléphone, numéro de sécurité sociale, email ou adresse postale, mais aussi voix et image)
L'identification d'une personne physique peut être effectuée:
  • à partir d'une seule donnée (exemple: nom)
  • à partir du croisement d'un ensemble de données (exemple: une femme vivant à telle adresse, née tel jour et membre d'une telle association)
les coordonnées d'une entreprise ne sont pas, en principe, des données personnelles (exemple: email générique [email protected])

Catégories de données personnelles

les catégories de données personnelles sont des groupements de données personnelles par nature.
Il en existe de différentes natures : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc.
Les catégories de données personnelles

Définition des données sensibles

Certaines catégories de données personnelles sont dites "sensibles". Ce sont des informations qui révèlent :
  • l'origine raciale ou ethnique alléguée,
  • les opinions politiques,
  • les convictions religieuses ou philosophiques
  • ou l'appartenance à un syndicat,
  • données génétiques,
  • données biométriques
  • des données de santé
  • données reflétant l'orientation sexuelle d'une personne physique.
Exemple de données sensibles : les empreintes digitales, qui relèvent de la catégorie "données biométriques".

Par principe, le traitement de ces données est interdit, sauf exception.

Le règlement européen interdit de recueillir ou d’utiliser ces données, sauf, notamment, dans les cas suivants :
  • si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée) ;
  • si les informations sont manifestement rendues publiques par la personne concernée ;
  • si elles sont nécessaires à la sauvegarde de la vie humaine ;
  • si leur utilisation est justifiée par l'intérêt public et autorisé par la CNIL ;
  • si elles concernent les membres ou adhérents d'une association ou d'une organisation politique, religieuse, philosophique ou syndicale.

Pour aller plus loin

Rappels utiles - Précédent
Notions clefs du RGPD
Suivant
Registre des traitements
Dernière mise à jour 2yr ago