Cybersécurité

RGPD : comment identifier une donnée personnelle ?

Le RGPD est un texte de référence européen visant à protéger des données personnelles. Instaurées depuis quelques années, les entreprises concernées devront alors être en mesure de respecter ce règlement. Une donnée à caractère personnel a été définie comme étant toute information se rapportant à une personne concernée qui peut être identifiée ou identifiable.

Une donnée personnelle définie selon la CNIL

 

Selon la CNIL, c'est toute information se rapportant à une personne physique susceptible d'être identifiée directement par des informations lui concernant ou indirectement. Une personne est identifiée si son nom et son prénom apparaissent directement dans un fichier. Une personne est identifiable si des informations permettent indirectement de l’identifier.

Par exemple, les informations principales sur une personne relèvent des données personnelles. À savoir son nom, son prénom, sa date et lieu de naissance, sa photo, sa résidence et sa profession et bien d’autres permettant de l’identifier. Cependant, pour être qualifiée de donnée personnelle, l’information en cause doit être relative à une personne physique au lieu d’une personne morale comme une entreprise ou une société.

 

Des données personnelles publiques ou confidentielles

 

En général, toute information qui permet d’identifier une personne peut être assimilée à une donnée personnelle. De manière indirecte, une personne peut être identifiée par des informations ayant trait à ses caractères personnels. Ces informations peuvent en effet être rendues publiques ou être confidentielles selon la personne concernée.

Le regroupement de plusieurs informations sur une personne à travers n’importe quel support ou moyen technique peut permettre d’identifier une personne, donc est toujours considéré comme donnée personnelle. L’adresse IP, le numéro de carte d'identité, le numéro de sécurité sociale et les autres informations permettant d’identifier indirectement la personne concernée sont également considérés comme personnels.

Les catégories de données personnelles

On peut alors diviser les données personnelles en plusieurs catégories :

Les données d’identification

Ce sont en général les données qui permettent d’établir l’identité d’une personne physique. On parle ici de sa civilité, son nom, son prénom, adresse, photo ou vidéo, tout ce qui permet une identification directe.

Les données de vie personnelle

Ce sont les données relatives à la vie personnelle de la personne physique comme sa situation familiale, son nombre d’enfants et ses habitudes de vie.

Les données professionnelles

Comme son nom l’indique, ce sont des données ayant trait à la profession de la personne concernée. Par exemple, son adresse email, son adresse professionnelle ou son numéro professionnel.

Les données économiques et financières

Ce sont les données relatives aux ressources pécuniaires d’une personne. Par exemple, les factures, les relevés de compte, les numéros de compte, les justificatifs de revenus.

Les données judiciaires

Si la personne a des informations relatives aux condamnations pénales ou aux infractions, elles peuvent être considérées comme des données personnelles.

Les données sensibles

Ce sont des informations relatives aux traits sensibles comme l’origine ethnique et raciale, l’opinion politique et philosophique, l’appartenance syndicale. Mais elles peuvent être plus personnelles comme les données biométriques, les données de santé et même l’orientation sexuelle.

Les données de connexion

Des informations sur une personne peuvent être relevées à partir de sa connexion sur un système informatique, et elles sont considérées comme personnelles.

Les données de localisation

Ce sont les données permettant d’avoir accès à votre localisation.

C'est pourquoi il est important de ne pas négliger la cybersécurité de son entreprise.

Partager sur :
A lire aussi