Les données à caractère non personnel se définissent comme toutes les données autres que les données à caractère personnel au sens de l'article 4, point 1), du règlement (UE) 2016/679 du 27 avril 2016 (RGPD).
Qu'entend-on par données non personnelles ? Ce sont les données qui ne permettent pas d'identifier les personnes. Cela peut être par exemple les données de l'agriculture sur l'utilisation des pesticides, celles des industriels sur les besoins de maintenance d'un appareil, etc.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Au sens du RGPD, est considérée comme une donnée personnelle " toute information se rapportant à une personne physique identifiée ou identifiable ". Ainsi, l'adresse mail, comme élément permettant l'identification de la personne, sera considérée comme une donnée personnelle.
Les catégories de données personnelles sont les types d'informations recueillies. Exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc. Terme simplifié à privilégier : type d'information.
Les données peuvent être divisées en 2 grandes catégories. Catégoriques et quantitatives. Les données catégories peuvent être subdivisées en données nominales et ordinales. Les données quantitatives peuvent être discrète ou continue et sont aussi appelées données numériques.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Les données salariales sont des données à caractère personnel au sens du RGPD. Un employeur dispose des informations relatives au salaire de ses travailleurs car il est tenu de procéder au paiement en contrepartie des prestations de travail de ses travailleurs.
Une donnée personnelle est une donnée se rapportant à une personne physique, qui peut être identifiée quel que soit le moyen utilisé. Il peut s'agir de données directement ou indirectement identifiantes : nom, photo, vidéo, e-mail nominatif, adresse IP, identifiant de compte, N° de sécurité sociale, RIB, etc.
Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière ...
Dès lors qu'elle se rapporte à une personne identifiée ou identifiable, l'image d'une personne est une donnée à caractère personnel.
Ces quatre types sont les suivants : Les nombres : subdvisés en nombres entiers ou décimaux, eux-mêmes de type flottant ou exact. Les chaînes de caractères. Les chaînes de caractères doivent toujours être associées à un type d'encodage, qui règle, entre autres, le nombre d'octets utilisé pour coder chaque caractère.
Ex: le nombre de balles de golf. Il ne peut y avoir qu'un nombre entier de balles de golf (il ne peut pas y avoir 0,3 balles de golf). Le résultat d'un test ou une pointure de chaussure constituent d'autres exemples. Les données continues sont des données numériques non entières.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Le RGPD ne s'applique pas si: la personne concernée est décédée; la personne concernée est une personne morale; le traitement est effectué par une personne agissant à des fins qui n'entrent pas dans le cadre de son activité commerciale ou professionnelle.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Vous pouvez exercer votre demande de droit d'effacement par divers moyens : par voie électronique (formulaire, adresse mail, bouton de téléchargement, etc.) ou par courrier, par exemple. Il est très important d'indiquer précisément quelles sont les données que vous souhaitez effacer.
En matière de paiement pour la vente de biens ou la fourniture de services à distance, les données strictement nécessaires à la réalisation d'un paiement sont par défaut : le numéro de la carte ; la date d'expiration ; le cryptogramme visuel.
Vous devez sensibiliser vos salariés au RGPD, notamment sur le bulletin de paie car c'est un document personnel et confidentiel. Dailleurs, le bulletin de salaire doit faire l'objet d'un traitement spécifique notamment lors de sa transmission au salarié.
Cabinets comptables. ✔ Les cabinets d'expertise comptable se proposent, moyennant finances, de vérifier vos fiches de paie. Tout comme les avocats ou les juristes, ces professionnels sont tout à fait compétents pour déceler les erreurs et vérifier vos bulletins de salaire.
Ces données, qu'elles soient personnelles ou non-personnelles, peuvent être commercialisées par les entreprises elles-mêmes - typiquement les géants du web (tels que Google, Apple, Facebook, Amazon, Microsoft) qui les revendent ensuite.
Les types de données
Les données scientifiques sont de différente nature selon leur mode de création, leur analyse et leur traitement : elles sont alors brutes, formatées, nettoyées, compilées,… Elles peuvent aussi être de différents types : numériques, textuelles, audiovisuelles, codes sources, modèles,…
La date de naissance d'un collaborateur est une donnée personnelle. Dans le cadre du RGPD, cette information ne peut être partagée sans son consentement formel. Il est donc important de vérifier le consentement de tout le monde avant d'établir un calendrier partagé des anniversaires.
Les données personnelles spéciales sont des données personnelles sensibles. Ce sont des choses comme votre religion, votre santé, mais aussi des caractéristiques physiques comme votre origine ethnique. En principe, il est légalement interdit de collecter et de traiter des données personnelles spéciales, sauf exception.