Pour la nouvelle loi, est considérée comme donnée personnelle : Tout ce qui permet d'identifier directement une information : prénom, nom, numéro de téléphone etc.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Dans certaines circonstances, cela pourrait inclure toute sorte d'informations allant du nom d'une personne à son apparence physique. Les données personnelles sensibles sont un ensemble spécifique de « catégories spéciales » qui doivent être traitées avec une sécurité supplémentaire.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
Les données à caractère non personnel se définissent comme toutes les données autres que les données à caractère personnel au sens de l'article 4, point 1), du règlement (UE) 2016/679 du 27 avril 2016 (RGPD).
Une personne physique peut être identifiée : directement (exemple : nom et prénom) ; indirectement (exemple : par un numéro de téléphone ou de plaque d'immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l'image).
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
L'adresse, la nationalité et le lieu de naissance ne sont pas considérés par la CNIL comme des données « sensibles » au sens de l'article 8. En effet, l'information sur le lieu de naissance de la personne fait partie de l'état civil et est considérée comme une donnée « objective ».
Il est néanmoins possible d'utiliser dans la vie quotidienne un autre nom appelé nom d'usage. Ce nom d'usage ne remplace pas le nom de famille qui reste le seul nom mentionné sur les actes de l'état civil : acte de naissance, de mariage, livret de famille...
Elle permet, à partir de plusieurs éléments, de distinguer une personne physique des autres. Le nom, le domicile et l'état civil sont les trois éléments qui permettent l'identification.
En analyse de données, on distingue principalement deux modèles de données ou variables : les données quantitatives et les données qualitatives. Il existe une différence notable entre une donnée quantitative et une donnée qualitative. Ces deux modèles sont largement utilisés en analyse de données.
Les documents sensibles ne représentent qu'un faible volume de l'ensemble de vos archives. Leur sécurisation, qui peut être externalisée, ne génère donc qu'un coût réduit, surtout au regard des enjeux.
Le règlement général sur la protection des données - RGPD.
Le Règlement général sur la protection des données, mieux connu sous le nom de RGPD, entre en application. Il constitue le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.
Les adresses IP, qui permettent d'identifier indirectement une personne physique, constituent des données à caractère personnel dont la collecte constitue un traitement de données nominatives devant faire l'objet d'une déclaration préalable auprès de la CNIL.
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : directement (exemple : nom, prénom)
Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données.
La loi relative à la protection des données personnelles a été promulguée le 20 juin 2018. Elle adapte la loi "Informatique et libertés" du 6 janvier 1978 au "paquet européen de protection des données".
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
Q2 : Quelle est la meilleure façon de savoir si une information est sensible ? a) Si la mention « Confidentiel » figure sur le papier d'impression ou sur le répertoire informatique.