Qu'entend-on par données non personnelles ? Ce sont les données qui ne permettent pas d'identifier les personnes. Cela peut être par exemple les données de l'agriculture sur l'utilisation des pesticides, celles des industriels sur les besoins de maintenance d'un appareil, etc.
Une personne physique peut être identifiée : directement (exemple : nom et prénom) ; indirectement (exemple : par un numéro de téléphone ou de plaque d'immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l'image).
Les catégories de données personnelles sont les types d'informations recueillies. Exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc. Terme simplifié à privilégier : type d'information.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Les données secondaires sont des informations qui ont déjà été collectées dans un but différent de celui de l'étude menée et qui sont à disposition pour une seconde utilisation.
La date de naissance d'un collaborateur est une donnée personnelle. Dans le cadre du RGPD, cette information ne peut être partagée sans son consentement formel. Il est donc important de vérifier le consentement de tout le monde avant d'établir un calendrier partagé des anniversaires.
Une donnée personnelle est une donnée se rapportant à une personne physique, qui peut être identifiée quel que soit le moyen utilisé. Il peut s'agir de données directement ou indirectement identifiantes : nom, photo, vidéo, e-mail nominatif, adresse IP, identifiant de compte, N° de sécurité sociale, RIB, etc.
Les données salariales sont des données à caractère personnel au sens du RGPD. Un employeur dispose des informations relatives au salaire de ses travailleurs car il est tenu de procéder au paiement en contrepartie des prestations de travail de ses travailleurs.
Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière ...
312-1-1 comportent des données à caractère personnel, ils ne peuvent être rendus publics qu'après avoir fait l'objet d'un traitement permettant de rendre impossible l'identification de ces personnes.
D'après les précisions apportées par les experts : « une donnée de localisation ne sera considérée comme une donnée personnelle que lorsqu'elle se rapportera à une personne physique directement ou indirectement identifiable ».
Les données personnelles spéciales sont des données personnelles sensibles. Ce sont des choses comme votre religion, votre santé, mais aussi des caractéristiques physiques comme votre origine ethnique. En principe, il est légalement interdit de collecter et de traiter des données personnelles spéciales, sauf exception.
Le risque lié aux données est défini comme l'exposition à la perte de valeur ou de réputation causée par des problèmes ou des limitations de la capacité d'une organisation à acquérir, stocker, transformer, déplacer et utiliser ses actifs de données.
Niveau 1 : Données très sensibles de l'entreprise ou de clients. Niveau 2 : Données internes sensibles. Niveau 3 : Données internes qui ne sont pas destinées à être divulguées au public. Niveau 4 : Données pouvant être divulguées au public.
Ces informations peuvent être externes, c'est-à-dire obtenues auprès de firmes de recherches privées ou alors des instituts de statistique publique, comme Statistique Canada, mais aussi tout simplement des articles de presses, des études, des sites internet.
Dans le cadre RH, les données sont hautement confidentielles puisqu'elles concernent par exemple les rémunérations, les informations médicales et les évaluations de salariés. Le registre des activités de traitement des données est donc inévitable.
Données sensibles
aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la santé et à la vie sexuelle.
Ex: le nombre de balles de golf. Il ne peut y avoir qu'un nombre entier de balles de golf (il ne peut pas y avoir 0,3 balles de golf). Le résultat d'un test ou une pointure de chaussure constituent d'autres exemples. Les données continues sont des données numériques non entières.
Il est interdit de traiter des données à caractère personnel qui révèlent la prétendue origine raciale ou l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d'une personne physique ou de traiter des données génétiques, des données biométriques aux fins ...
Une donnée personnelle est définie comme tout élément d'information pouvant vous identifier directement ou indirectement. Il s'agit par exemple de votre nom, de votre adresse physique ou e-mail, du lieu où vous vous trouvez, ou encore de votre historique de navigation.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.