Depuis le RGPD, on utilise le terme “donnée sensible” à tout va. Mais savez-vous vraiment ce qu’est une donnée sensible?
Une donnée sensible est une information très particulière pouvant avoir un effet discriminant. Par exemple, une opinion politique, une conviction religieuse, une ethnie ou encore l’orientation sexuelle d’un individu.
Le RGPD interdit le stockage d’une telle donnée sauf dans des conditions très particulières qui sont les suivantes:
- Consentement explicite de la personne concernée
- Informations exposée volontairement par la personne concernée
- Protection de la vie humaine
- Intérêt public et autorisation de la CNIL
- Registre des membres ou adhérents d'une association ou d'une organisation politique, religieuse, philosophique, politique ou syndicale
Toutefois, il ne faut pas confondre données sensibles et données personnelles.
En effet, beaucoup de personnes utilisent la dénomination “donnée sensible” afin de désigner des données personnelles. Un rappel s’impose donc sur ce qu’est une donnée personnelle.
Une donnée personnelle est une information qui permet d’identifier directement ou indirectement une personne physique. Prenons l’exemple d’un nom associé à un prénom. Cela permet directement d’identifier une personne. Pour une identification indirecte, nous pouvons prendre l’exemple d’un numéro de sécurité sociale ou encore d’un numéro de téléphone puisque ces numéros sont uniques et associés à une seule personne.
Mais ce n’est pas tout, une donnée personnelle peut aussi être un ensemble de données qui, grâce à un croisement, peuvent désigner une personne de façon précise. Prenons l’exemple suivant: Un homme, né tel jour, qui pratique le tennis dans telle ville. Le croisement de ces 4 informations permettrait certainement l’identification d’une personne et constituent donc des données identifiantes.
Le RGPD a effet sur toutes les données concernant un ressortissant de l’Union Européenne, que le traitement des données ait lieu, ou non, au sein de l’Union. De plus, le responsable du traitement et ses sous-traitants sont responsables du respect du règlement.