Donnée personnelle ou donnée à caractère personnel définition

 

donnée-personnelle-définition-donnée-a-caractere-personnel-données-personnelles

 

Définition de donnée personnelle :

Une donnée personnelle est une information propre à une personne physique et permettant son identification, telle que son prénom, son nom, son adresse mail, l’adresse de son domicile. Les entreprises sont soumises à diverses obligations ayant vocation à protéger la collecte et le traitement de ces données.

***

 

Cette définition a été rédigée par Me Cohen-Boulakia Avocat RGPD à Montpellier.

La définition d’une donnée personnelle suscite de plus en plus d’intérêt depuis l’entrée en vigueur du Règlement sur la protection générale des données, dit RGPD.

 

1- Définition d’une donnée personnelle ou donnée à caractère personnel

La définition d’une donnée personnelle figure au RGPD, à l’article 4. Est définit comme donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable ».

Exemple : un nom, un prénom, un numéro d’identification, une localisation telle que l’adresse d’un domicile ou la localisation en tant réelle d’une personne, et toute information physique ou psychologique relative à un individu. Ces informations sont des données personnelles par définition d’après le RGPD, car elles sont propres à un individu et permettent de l’identifier.

Cette définition de donnée personnelle est donc très générale, et de nombreuses informations sont susceptibles d’entrer dans cette catégorie. Il s’agit de toutes les informations personnelles et permettant d’identifier la personne.

Donnée personnelle et donnée sensible

La définition d’une donnée personnelle ne se confond pas avec celle d’une donnée sensible. Son considérées comme « sensibles » les données biométriques, c’est-à-dire celle qui résulte d’un traitement technique particulier, ou les informations relatives à la santé d’un individu. Ces données personnelles spécifiques bénéficient d’une protection accrue et sont par principe interdits conformément à l’article 9 du RGPD.

2- Réglementation sur les données personnelles

Il existe une réglementation importante ayant pour but de protéger ces informations personnelles en imposant des obligations aux entreprises concernant la collecte et le traitement des données à caractère personnel. Cliquez-ici pour une définition du traitement de données personnelles.

a- Consentement au traitement des données personnelles

Vis-à-vis de l’individu, la principale obligation de l’entreprise prévue au RGPD consiste en une information et un consentement à recueillir auprès de l’individu dont les données à caractère personnel sont collectées et éventuellement traitées.

b- Autres obligations prévues par le RGPD

Droits des individus dont les données sont traitées

Le RGPD prévoit d’autres obligations concernant les données personnelles. Les individus ont un droit d’accès, et peuvent par exemple à tout moment solliciter auprès du professionnel la modification, la rectification, la suppression, la limitation des traitements ou de la durée de conservation, ainsi que le transfert des données. Le droit des données à caractère personnel est intimement lié au respect de la vie privé des individus.

Obligation d’information et sécurité

Le responsable du traitement doit également veiller à informer l’individu au sujet des finalités du traitement, et à la sécurité des données. Il doit également établir un registre des activités de traitement.

Mise en conformité RGPD

La définition de données à caractère personnel est en outre l’étape préliminaire indispensable avant la mise en place d’une mise en conformité au RGPD. Cette mise en conformité généralement effectuée par un Avocat a pour but de modifier les pratiques de l’entreprise et de modifier et créer des documents (contrats, registre, …) afin que l’entreprise respecte les dispositions du RGPD et des autres textes relatifs à la protection des données personnelles, telle que la loi Informatique et Libertés.

La Commission nationale de l’informatique et des libertés (CNIL) est d’ailleurs chargée de veiller au respect des règles susvisées. A défaut, un individu peut effectuer une réclamation auprès de la CNIL. Les entreprises doivent toutefois faire preuve de vigilance à la réception d’un courrier de mise en conformité au RGPD car de nombreuses arnaques à ce sujet se sont développées.

 

error: Content is protected !!