Données personnelles et sensibles

De nombreuses données sont traitées par les entreprises et les organisations.

Il est important de savoir les reconnaître.

Car à chaque type de donnée correspond une protection définie par le Règlement européen.

Les données peuvent être non personnelles, personnelles ou sensibles.

Les données non personnelles sont des données qui n’ont pas besoin de protection particulière. Par exemple : l’email d’accueil ou l’adresse d’une entreprise, un modèle de voiture vendue à des milliers d’exemplaires…

Les données personnelles, elles, sont régies par les principes de protection des données du GDPR.

Une donnée à caractère personnel désigne toute information se rapportant à une personne identifiée ou identifiable.

Une personne est identifiable quand elle peut être identifiée directement ou indirectement.

Directement avec un nom, une photo, ou une vidéo par exemple, ou indirectement par recoupement de plusieurs données entre elles : date de naissance, numéro de téléphone, numéro de compte bancaire, identifiant client, plaque d’immatriculation, géolocalisation, adresse postale, adresse IP, cookies, habitudes de consommation...

Et parmi ces données personnelles, certaines sont dites particulières, sensibles : santé physique ou mentale, appartenance à un syndicat, opinions politiques ou religieuses, origine ethnique, données génétiques, biométriques…

Leur traitement est très strictement encadré par le Règlement européen. Il nécessite le consentement explicite de la personne ou la sauvegarde de ses intérêts vitaux.

Car ces données révèlent notre histoire, notre vie privée. Elles sont intimes et nous appartiennent.