Données personnelles, données sensibles
Les données des personnes physiques sont protégées par la loi de janvier 1978, dite « Informatique et Libertés », confortée par le règlement (européen) général sur la protection des données, dit « RGPD » (GDPR en anglais), entré en vigueur en 2018.
Ce corpus de textes distingue deux types de données et régit leur collecte, leurs usages, leurs traitements, leurs transferts et leur conservation.
Données personnelles
On appelle « donnée personnelle » ou « donnée à caractère personnel » toute information permettant d'identifier une personne physique. Cela peut donc être :
- nom ou prénom
- numéro de téléphone, de sécurité sociale, d'immatriculation
- adresse (postale, courriel)
Cette identification peut se faire à l'aide d'une seule donnée ou par recoupement de plusieurs données, par exemple :
- prénom & année de naissance dans un premier fichier
- nom de rue et modèle de voiture dans un second
Les personnes physiques doivent conserver la maîtrise de leurs données personnelles.
Données sensibles
Les données sensibles sont une catégorie de données personnelles sur une personne physique pouvant révéler :
- l'origine ethnique ou raciale
- l'appartenance religieuse, politique, philosophique ou syndicale
- les pratiques ou préférences sexuelles
- toute donnée d'identification qui n'est pas répudiable, comme les informations biométriques et génétiques