Les données personnelles : définition, exemples & quiz

Les données personnelles : définition, exemples & quiz

Qu’est-ce qu’une donnée personnelle ? Définition

Une donnée personnelle, également appelée donnée à caractère personnel, est une information ou plusieurs informations qui concernent une personne, permettant ainsi de l’identifier. Que ce soit dans notre vie privée ou dans nos activités professionnelles, nous sommes constamment confrontés aux données personnelles. Peu importe notre domaine d’activité, dès que nous interagissons avec une personne physique, que ce soit un collègue, un supérieur hiérarchique, un employé ou même un agent de sécurité, nous détenons des informations personnelles. Il est donc primordial de protéger ces données, telles que le nom, le prénom, la voix ou encore l’adresse e-mail, que nous échangeons dans le cadre de nos relations professionnelles ou personnelles.

Comment identifier une donnée personnelle ? Exemples

Une donnée personnelle peut être inscrite dans un petit carnet ou enregistrée sur un appareil électronique. Que ce soit dans un contexte privé ou professionnel, ces données sont protégées par le RGPD (Règlement Général sur la Protection des Données). Voici quelques exemples courants de données personnelles :

  • Nom
  • Prénom
  • Numéro de téléphone
  • Description physique
  • Adresse e-mail
  • Fonction
  • Taille
  • Enregistrement vocal
  • Photo
  • Numéro de carte de fidélité
  • QR code d’accès
  • Identifiant

De plus, divers documents contiennent également des données personnelles :

  • Carte d’identité
  • Badge d’entrée
  • Badge de connexion
  • Fiche de paie
  • Compte rendu de réunion
  • Carte de visite
  • Facture adressée à un client particulier
À lire aussi  Meilleure plateforme d’échange de crypto-monnaies : comparaison des exchanges (2023)

En outre, les endroits susceptibles de contenir des données personnelles sont multiples :

  • Ordinateur
  • Smartphone
  • Montre connectée
  • Fichier Excel
  • Document Word
  • Google Drive
  • Boîte mail
  • Réunion Zoom
  • Conversation Whatsapp

Ces exemples ne sont pas exhaustifs, mais ils soulignent l’importance de savoir reconnaître les données personnelles pour appliquer le RGPD.

Qu’est-ce qu’une donnée hautement personnelle ? Définition et exemples

Une donnée hautement personnelle est une donnée personnelle dont le traitement augmente les risques d’atteinte aux droits et libertés fondamentaux d’une personne, ou dont la violation a une réelle incidence sur sa vie quotidienne. Les données de localisation, les données financières, les données de communication électronique ou les données liées à une carte de paiement en font partie.

Par exemple, une fuite de données bancaires aurait un réel impact sur la vie quotidienne, tandis que le traitement des données de localisation compromettrait la liberté de circulation. Les données hautement personnelles se situent à la frontière entre les données sensibles et les données personnelles ordinaires. Leur traitement nécessite une analyse d’impact préalable.

Qu’est-ce que le croisement de données ? Définition

Le croisement de données se produit lorsque l’association de plusieurs informations permet d’identifier une personne physique. Par exemple, un prénom est une donnée personnelle, mais s’il est associé à un nom, il devient une donnée personnelle permettant l’identification. Même si un prénom isolé ne permet pas l’identification précise de quelqu’un, l’ajout d’une autre donnée personnelle permet de le faire.

Qu’est-ce qu’une donnée non personnelle ? Définition

Une donnée non personnelle ne concerne pas une personne physique. Il existe deux grandes catégories de données non personnelles :

  1. Données initialement non personnelles : Il s’agit de données qui, dès l’origine, ne sont pas liées aux personnes physiques. Par exemple, les informations sur les sociétés, les commerces, les grilles tarifaires, les données financières des entreprises, les processus de production ou les caractéristiques d’un produit.

  2. Données initialement personnelles : Elles ont été anonymisées ou pseudonymisées, c’est-à-dire qu’elles ne permettent plus l’identification directe de la personne concernée. Les sondages, les enquêtes consommateurs, les études de marché, les décisions de justice avec visages floutés ou voix modifiées en sont des exemples.

À lire aussi  Configuration d’une base de données KeePass pour différents utilisateurs et rôles

Les données non personnelles ne sont pas soumises au RGPD.

Qu’est-ce qu’une donnée sensible ? Les données sensibles : des données particulières

Certaines données personnelles nécessitent une protection supplémentaire et sont qualifiées de données sensibles ou particulières. Le RGPD les définit comme des données qui révèlent l’origine raciale ou ethnique, l’opinion politique, les convictions religieuses ou philosophiques, l’appartenance syndicale, des informations biométriques, des informations génétiques, des données sur la santé ou la vie sexuelle.

Le traitement de ces données est strictement encadré par le RGPD et ne peut être effectué que dans certaines situations, telles que le consentement de la personne ou la nécessité de sauvegarde des intérêts vitaux. Des mesures supplémentaires doivent être prises pour garantir leur protection, car elles sont souvent ciblées lors de cyberattaques.

En conclusion, le RGPD nous concerne tous, que ce soit dans le domaine professionnel ou privé. Il est crucial de reconnaître les données personnelles, de les protéger et de respecter les règles édictées par le RGPD pour assurer une utilisation responsable et sécurisée de ces informations.