Formateur en business development
Formateur en business development

Glossaire #RGPD. #1

Les données personnelles c’est quoi ?

Que n’entends-je ou lis-je à ce sujet ? Beaucoup de bêtises à coup sûr !

Une information personnelle c’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

Par exemple: un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.

Ces règles s’appliquent aux données permettant d’identifier une personne au sein d’une entreprise (mail direct, ligne directe…)

Peu importe que ces informations soient confidentielles ou publiques.

S’il est possible par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l’utilisation de moyens techniques divers, d’identifier une personne, les données sont toujours considérées comme personnelles.

 

Les données personnelles sensibles :

 

C’est une information qui révèle les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle d’une personne physique.

 

Il est interdit de recueillir et d’utiliser ces données. Sauf dans certains cas précis et notamment :

  • Si la personne concernée a donné son consentement exprès (écrit, clair et explicite) ;
  • Si ces données sont nécessaires dans un but médical ou pour la recherche dans le domaine de la santé ;
  • Si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL ;
  • Si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.

A noter: Les informations relatives aux infractions ou condamnations ne sont pas considérées comme des données sensibles mais elles font l’objet de la même protection. Seules les juridictions et certaines autorités publiques peuvent les utiliser, ainsi que la personne morale victime dans le cadre de la défense de ses intérêts.

Une information personnelle c'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement. Par @FGuerard34 Cliquez pour tweeter

A retenir :

N’utilisez que des données personnelles pertinentes dans le cadre de votre activité et recueillez systématiquement l’accord préalable et explicite des personnes.

L’adresse mail générique d’une entreprise (contact@monentrepsie.fr) par exemple n’est pas considéré comme une donnée personnelle. Il en est de même du numéro de téléphone du standard, de l’adresse postale de l’entreprise.

Par François Guérard

Formateur en RGPD, DPO externe et business development

https://www.bizdev34.fr

 

Glossaire RGPD. #0

Glossaire RGPD. #1

Glossaire RGPD. #2

Glossaire RGPD. #3

Glossaire RGPD. #4

Glossaire RGPD. #5

Glossaire RGPD. #6