Qu’est ce qu’une donnée à caractère personnel ? donnée personnelle

Qu’est ce qu’une donnée personnelle ?

 

La notion de donnée à caractère personnel n’est pas forcément claire pour tous.donnée personnelle

Selon le règlement général sur la protection des données :

est une donnée à caractère personnel toute donnée permettant d’identifier directement ou indirectement un citoyen européen.

Lorsque l’on parle d’accès direct :

On veut dire par l’accès à sa fiche complète sur une base de données ou un document papierdonnée à caractère personnel : Dossier Médical

Par exemple :

une fiche client, une fiche de paye,un dossier médical, une facture, un devis, tout document papier ou électronique qui rassemblerait toutes les données personnelles d’un individu.

Lorsque l’on parle d’accès indirect :

On veut dire, l’accès à une donnée qui permettrait d’identifier un citoyen européen en la croisant avec d’autres sources de données.

Par exemple :

un numéro de téléphone permet de retrouver le nom et l’adresse d’un citoyen, par le biais d’un annuaire téléphonique.

donnée à caractère personnel : plaque d'immatriculationune plaque d’immatriculation permet de trouver le nom et l’adresse d’un citoyen, par le biais du fichier des cartes grises

le numéro de sécurité sociale permet de retrouver les coordonnées et le dossier médical du citoyen par le biais du fichier de la sécurité sociale.

Mais vous allez me dire :

On n’a pas tous accès aux fichiers de la sécurité sociale ou au fichier des cartes grises!

Oui c’est vrai, pour la plupart d’entre nous, mais certains citoyens ont cet accès et de plus, ces bases de données peuvent être elle-même piratées.

Donc retenez bien :

Toute donnée pouvant être rattachée, de près ou de loin, à un citoyen européen est considérée comme une donnée à caractère personnel.

D’ailleurs, si vous réfléchissez, vous pouvez vous rendre compte que l’on a des données à caractère personnel tout autour de nous et tout le temps.

Vous avez donc forcément, dans le cadre de votre activité, des données à caractère personnel que vous traitez pour le besoin de votre métier.

Exemples de donnée à caractère personnel

Voici donc quelques exemples de données à caractère personnel.

Par exemple :

  • Un nom, un prénom, une photo, sont des données à caractère personnel que l’on trouve par exemple sur des badges d’accès au sein de votre entreprise.
  • Une adresse mail qui peut-être utilisée sur un simple moteur de recherche pour retrouver la personne concernée.
    Avez-vous déjà essayé de taper votre adresse email dans le champ de recherche de Google ?
    Essayez, vous serez étonné du nombre d’informations que l’on peut récupérer sur vous.
  • Un numéro de téléphone. Comme je vous le disais plus haut : il suffit d’un annuaire téléphonique pour retrouver les informations sur le citoyen européen.
  • Un CV, une candidature, que vous recevez tous les jours par la poste. Si vous les laissez traîner dans votre bureau ou sur le comptoir de votre magasin, ce sont des données directement accessibles à tous.
  • Une fiche de paye d’un employé, vis-à-vis d’un autre employé, le 1er n’aura peut-être pas envie que le second sache quel est son salaire. C’est une donnée à caractère personnel.
  • Votre carnet d’adresse professionnel, certains clients qui en font partie ne veulent peut-être pas que l’on sache qu’ils travaillent avec vous.
  • Des images de vidéosurveillance.
    Sachez que toutes les images enregistrées par les caméras de vidéosurveillance implantées dans votre entreprise sont des données à caractère personnel. Elles sont soumises au règlement général sur la protection des données, et doivent être protégées au même titre que les informations personnelles de vos employés.
  • Un numéro de sécurité sociale de patient par exemple, pourrait donner accès à un dossier médical. Dans ce cas on parle de données très sensible.
  • Une plaque d’immatriculation qui permet de remonter au nom et à l’adresse du titulaire de la carte grise.
  • Une adresse IP, que l’on enregistre sur les serveur lors de la connexion de votre site internet. Cette donnée permet de remonter jusqu’à l’adresse de l’utilisateur en passant par le fichier de l’opérateur.

Voici donc une petite liste non exhaustive qui regroupe quelques exemples de données à caractère personnel, il y en a encore beaucoup d’autres…


A voir aussi :