Données à caractère personnel
Impossible d'accéder à la ressource audio ou vidéo à l'adresse :
La ressource n'est plus disponible ou vous n'êtes pas autorisé à y accéder. Veuillez vérifier votre accès puis recharger la vidéo.
Fondamental : Données à caractère personnel
Le terme donnée à caractère personnel est défini par l'article 4 du règlement général sur la protection des données (RGPD) :
Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Définition : Types de données à caractère personnel
On peut diviser les données personnelles en 3 catégories :
Des données directement identifiantes : élément permettant d'identifier clairement l'identité de la personne comme une fiche de paie ou un fichier client.
Des données indirectement identifiantes : élément qui, associé à une base de données tierce, permet l'identification d'une personne. Exemple : numéro de téléphone ou numéro de sécurité sociale.
Toute combinaison d'informations permettant d'identifier la personne : à l'ère du Big Data, il est possible d'identifier une personne en recoupant de nombreuses informations qui prises une à une ne le permettraient pas. Il peut s'agir du sexe, du lieu d'habitation, de l'âge, du métier, etc.
Exemple : Supports contenant des données à caractère personnel
Questionnaire papier, photo, vidéo, fichier informatique, etc.
Remarque : Une donnée n'est pas forcément numérique
La notion de données à caractère personnel dépasse le support informatique. Récupérer une information ou la stocker au format papier ne change pas les obligations des acteurs du traitement. L'informatique a décuplé l'impact d'une utilisation malveillante des données à caractère personnel mais une information au format papier n'en reste pas moins sensible.
Fondamental : Traitement de données
Le terme traitement est défini par l'article 4 du RGPD :
Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Exemple : Opérations concernées
Voici des opérations qui sont concernées par le terme traitement de données :
Consultation d'un fichier client,
Stockage d'un message parvenu par un formulaire de contact,
Modification d'informations personnelles,
Etc.
À retenir
Les données à caractère personnel sont toute information ou combinaison d'informations permettant d'identifier directement ou indirectement une personne.
Le terme traitement de données englobe les opérations automatisées possibles sur des données.