Donnée personnelle ou donnée à caractère personnel définition
Définition de donnée personnelle :
Une donnée personnelle est une information propre à une personne physique et permettant son identification, telle que son prénom, son nom, son adresse mail, l’adresse de son domicile. Les entreprises sont soumises à diverses obligations ayant vocation à protéger la collecte et le traitement de ces données.
***
Cette définition a été rédigée par Me Cohen-Boulakia Avocat RGPD à Montpellier.
La définition d’une donnée personnelle suscite de plus en plus d’intérêt depuis l’entrée en vigueur du Règlement sur la protection générale des données, dit RGPD.
1- Définition d’une donnée personnelle ou donnée à caractère personnel
La définition d’une donnée personnelle figure au RGPD, à l’article 4. Est définit comme donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable ».
Exemple : un nom, un prénom, un numéro d’identification, une localisation telle que l’adresse d’un domicile ou la localisation en tant réelle d’une personne, et toute information physique ou psychologique relative à un individu. Ces informations sont des données personnelles par définition d’après le RGPD, car elles sont propres à un individu et permettent de l’identifier.
Cette définition de donnée personnelle est donc très générale, et de nombreuses informations sont susceptibles d’entrer dans cette catégorie. Il s’agit de toutes les informations personnelles et permettant d’identifier la personne.
Donnée personnelle et donnée sensible
La définition d’une donnée personnelle ne se confond pas avec celle d’une donnée sensible. Son considérées comme « sensibles » les données biométriques, c’est-à-dire celle qui résulte d’un traitement technique particulier, ou les informations relatives à la santé d’un individu. Ces données personnelles spécifiques bénéficient d’une protection accrue et sont par principe interdits conformément à l’article 9 du RGPD.
2- Réglementation sur les données personnelles
Il existe une réglementation importante ayant pour but de protéger ces informations personnelles en imposant des obligations aux entreprises concernant la collecte et le traitement des données à caractère personnel. Cliquez-ici pour une définition du traitement de données personnelles.
a- Consentement au traitement des données personnelles
Vis-à-vis de l’individu, la principale obligation de l’entreprise prévue au RGPD consiste en une information et un consentement à recueillir auprès de l’individu dont les données à caractère personnel sont collectées et éventuellement traitées.
b- Autres obligations prévues par le RGPD
Droits des individus dont les données sont traitées
Le RGPD prévoit d’autres obligations concernant les données personnelles. Les individus ont un droit d’accès, et peuvent par exemple à tout moment solliciter auprès du professionnel la modification, la rectification, la suppression, la limitation des traitements ou de la durée de conservation, ainsi que le transfert des données. Le droit des données à caractère personnel est intimement lié au respect de la vie privé des individus.
Obligation d’information et sécurité
Le responsable du traitement doit également veiller à informer l’individu au sujet des finalités du traitement, et à la sécurité des données. Il doit également établir un registre des activités de traitement.
Mise en conformité RGPD
La définition de données à caractère personnel est en outre l’étape préliminaire indispensable avant la mise en place d’une mise en conformité au RGPD. Cette mise en conformité généralement effectuée par un Avocat a pour but de modifier les pratiques de l’entreprise et de modifier et créer des documents (contrats, registre, …) afin que l’entreprise respecte les dispositions du RGPD et des autres textes relatifs à la protection des données personnelles, telle que la loi Informatique et Libertés.
La Commission nationale de l’informatique et des libertés (CNIL) est d’ailleurs chargée de veiller au respect des règles susvisées. A défaut, un individu peut effectuer une réclamation auprès de la CNIL. Les entreprises doivent toutefois faire preuve de vigilance à la réception d’un courrier de mise en conformité au RGPD car de nombreuses arnaques à ce sujet se sont développées.