Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Les catégories de données personnelles sont les types d'informations recueillies. Exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc. Terme simplifié à privilégier : type d'information.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Une donnée personnelle est une donnée se rapportant à une personne physique, qui peut être identifiée quel que soit le moyen utilisé. Il peut s'agir de données directement ou indirectement identifiantes : nom, photo, vidéo, e-mail nominatif, adresse IP, identifiant de compte, N° de sécurité sociale, RIB, etc.
Les données salariales sont des données à caractère personnel au sens du RGPD. Un employeur dispose des informations relatives au salaire de ses travailleurs car il est tenu de procéder au paiement en contrepartie des prestations de travail de ses travailleurs.
Ex: le nombre de balles de golf. Il ne peut y avoir qu'un nombre entier de balles de golf (il ne peut pas y avoir 0,3 balles de golf). Le résultat d'un test ou une pointure de chaussure constituent d'autres exemples. Les données continues sont des données numériques non entières.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Conformément à l'article 9.1 du RGPD, les données biométriques constituent une catégorie particulière de données à caractère personnel, et ce contrairement à la situation antérieure à l'entrée en vigueur du RGPD.
Nom, date de naissance, adresses (postale et/ou électronique), numéro de téléphone et de sécurité sociale, photos, géolocalisation ou encore adresse IP sont autant de données qui peuvent être collectées si l'on n'y prend pas garde.
La date de naissance d'un collaborateur est une donnée personnelle. Dans le cadre du RGPD, cette information ne peut être partagée sans son consentement formel. Il est donc important de vérifier le consentement de tout le monde avant d'établir un calendrier partagé des anniversaires.
Les types de données
Les données scientifiques sont de différente nature selon leur mode de création, leur analyse et leur traitement : elles sont alors brutes, formatées, nettoyées, compilées,… Elles peuvent aussi être de différents types : numériques, textuelles, audiovisuelles, codes sources, modèles,…
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
D'après les précisions apportées par les experts : « une donnée de localisation ne sera considérée comme une donnée personnelle que lorsqu'elle se rapportera à une personne physique directement ou indirectement identifiable ».
Dans le cadre RH, les données sont hautement confidentielles puisqu'elles concernent par exemple les rémunérations, les informations médicales et les évaluations de salariés. Le registre des activités de traitement des données est donc inévitable.
Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données.
Les traitements non concernés par le RGPD
Les traitements sur des données à caractère personnel d'individus ne résidant pas dans l'union européenne ou n'ayant pas la citoyenneté européenne ne sont pas concernés par le RGPD.
Le RGPD, qu'est-ce que c'est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l'Union Européenne. Il est entré en application le 25 mai 2018.
Une donnée personnelle est définie comme tout élément d'information pouvant vous identifier directement ou indirectement. Il s'agit par exemple de votre nom, de votre adresse physique ou e-mail, du lieu où vous vous trouvez, ou encore de votre historique de navigation.
Les données sont les faits ou les détails à partir desquels l'information est dérivée. Les données individuelles sont rarement utiles seules. Pour que les données deviennent des informations, elles doivent être mises en contexte. Donnée : Les données sont des faits bruts et non organisés qui doivent être traités.
Une donnée est une valeur (numérique ou textuelle) représentant une information. Pour pouvoir utiliser cette donnée d'un point de vue informatique, il va être utile de la "structurer".
Note en date du 14/04/2021. Au sens du RGPD, est considérée comme une donnée personnelle " toute information se rapportant à une personne physique identifiée ou identifiable ". Ainsi, l'adresse mail, comme élément permettant l'identification de la personne, sera considérée comme une donnée personnelle.
Ces données, qu'elles soient personnelles ou non-personnelles, peuvent être commercialisées par les entreprises elles-mêmes - typiquement les géants du web (tels que Google, Apple, Facebook, Amazon, Microsoft) qui les revendent ensuite.
D'autres informations sont nécessaires à la gestion du personnel : le RIB et le numéro de Sécurité sociale pour la rémunération et les déclarations sociales obligatoires, le type de permis de conduire et les coordonnées de la personne à prévenir en cas d'urgence pour la gestion administrative du personnel, les ...