RGPD, quelles sont les données personnelles ?

Le RGPD vise à protéger davantage les informations personnelles en possession des entreprises et des administrations. Il a remplacé une directive européenne de 1995 inspirée elle-même de la Loi Informatique et Libertés française.

Si le RGPD provoque aujourd’hui une réelle prise de conscience en comparaison des lois précédentes, c’est d’abord parce qu’il est muni de sanctions dissuasives, d’où une grande effervescence autour de ce sujet, en particulier depuis le décret d’application du 25 mai 2018. Pour toutes les entreprises, européennes ou traitant des données européennes, il est donc primordial de savoir quelles sont ces données personnelles encadrées par le RGPD afin de mettre en place les mesures adéquates.

Qu’est-ce qu’une donnée personnelle ?

La notion de « données personnelles » est à comprendre de façon très large. Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Une personne peut être identifiée :

  • directement (exemple : nom, prénom)
  • ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

Voici la définition exacte donnée par la CNIL :

 » toute information se rapportant à une personne physique identifiée ou identifiable (…) directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.  »

Cette définition est assez large et inclut les données biométriques, dont l’empreinte digitale, l’ADN et la voix. Comme le précisait le groupe de travail européen G29 réunissant les autorités de protection nationales européennes :

 » les données constituées par des sons et des images méritent (…) d’être reconnues comme des données à caractère personnel.  »

Quelles données personnelles possèdent les entreprises ?

Les entreprises doivent être en mesure de prouver à chaque instant que toutes ces données sont traitées en conformité avec le règlement.

Quelques exemples de données personnelles qui peuvent être détenues par les entreprises :

  • Nom et Prénom
  • Numéro de sécurité sociale
  • Numéro de téléphone
  • Adresse
  • Adresse IP
  • Identifiant de connexion
  • Enregistrement de voix
  • Enregistrement vidéo
  • ADN
  • Empreintes digitales
  • Données médicales
  • Données bancaires
  • Données d’assurances
  • Données religieuses et politiques

La mise en conformité remet toutes les habitudes commerciales en cause, interrogeant notre monde numérique dont selon IBM 90% des données n’existaient pas il y 2 ans.

Aujourd’hui, les entreprises ont des obligations légales vis à vis du RGPD, qu’elles doivent respecter pour protéger à la fois ses clients et ses partenaires, et se prévenir des risques.

Alors, prêt pour le RGPD, afin que nous soyons tous protégés demain ?

Avertissement : Toutes les données et informations fournies dans cet article de blog sont uniquement à des fins d’information. Mediartis ne fait aucune déclaration quant à l’exactitude, l’exhaustivité, l’actualité, la pertinence ou la validité des informations contenues dans ce document. Nous vous recommandons de consulter un avocat pour tout conseil juridique relatif au respect de la protection des données.


Partager cet article

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.