Par Gérard HAAS et Axelle POUJOL
Le Règlement européen sur la protection des données (RGPD), entré en vigueur en 2018, a transformé le droit des données. En France, depuis 1978, la loi informatique et libertés portait les grands principes en la matière. Aujourd’hui, avec le nouveau règlement, de nouvelles dispositions trouvent à s’appliquer et plusieurs questions se posent.
1. La définition donnée par le RGPD
Une donnée personnelle ou à caractère personnel est définie de la manière suivante : « toute information se rapportant à une personne physique identifiée ou identifiable (…) ». Il existe donc deux sortes d’information permettant d’identifier une personne :
-
Les informations directes : nom, prénom, …
-
Les informations indirectes : numéro, identifiant, données de localisation …
Toutes les informations, se rapportant à une personne de manière directe ou indirecte, sont des données à caractère personnel.
2. Quelques exemples de données personnelles
Nous émettons une grande quantité de données personnelles, sans même parfois nous en rendre compte (par exemple en utilisant et partageant du contenu sur les réseaux sociaux, en naviguant sur le web ou encore en achetant en ligne).
Voici quelques exemples non exhaustifs de données personnelles :
-
Exemples de données personnelles « classiques » : le nom, le prénom, le numéro de sécurité sociale ou encore toutes les informations présentes sur les documents d’identité d’une personne.
-
Exemple de données personnelles « sensibles » : les données relatives à la santé, aux opinions politiques ou religieuses d’une personne, à l’origine ethnique.
-
Exemples de données personnelles « atypiques » : l’adresse IP, c’est-à-dire l’adresse d’identification d’un ordinateur, a été considérée comme une donnée à caractère personnel soumise à la réglementation du RGPD. Les cookies des sites internet, ou traceurs, c’est-à-dire des fichiers stockés sur le disque dur d’un utilisateur qui permettent de le tracer d’une page web à une autre, peuvent être considérés comme des données à caractère personnel dès lors qu’ils ne sont pas anonymisés.
Ces données sont ensuite collectées par différents acteurs, qui vont les traiter de différentes manières dans le but d’en tirer un profit (profilage à des fins de prospection commerciale, publicité ciblée…). Cela explique que nos données soient si convoitées : elles ont en réalité beaucoup de valeur…
***
Pour en savoir plus sur le RGPD, cliquez ici
***
