Les données sensibles c’est quoi ?
D’un point de vue RGPD (Règlement Général sur la Protection des Données), une donnée sensible est une donnée à caractère personnel. Mais concrètement qu’est ce qu’une donnée à caractère personnel ? Voici les différents types de données qui sont considérées comme des données sensibles :
- opinions politiques ou religieux
- origines raciales ou ethniques
- données liées à la santé des personnes
- données liées à la vie sexuelle des personnes
- données aux infractions pénales des personnes
- données biométriques (ADN, empreinte digitale…)
- données génétiques
- …
Le RGPD interdit donc de recueillir ou d’utiliser toutes ces données sensibles. Cependant, il existe certains cas dans lequel il est possible de les utiliser, si :
- la personne donne son autorisation pour utiliser ses données
- elles sont nécessaires à la sauvegarde de la vie humaine
- la personne a rendu publique ses données
- elles concernent les membres d’une association ou d’une organisation politique religieuse, philosophique, politique ou syndicale
- l’utilisation de ses données est justifiée par l’intérêt public et que la CNIL donne son autorisation
Vous savez maintenant exactement ce qu’est une donnée sensible et dans quel cas il est possible de les recueillir ! La CNIL a d’ailleurs fait une vidéo sur le sujet.
La protection des données dans le cadre du RGPD
Il est important d’informer les personnes de votre entreprise lors de la collecte et le traitement des données. Comme indiqué précédemment il est même obligatoire d’avoir le consentement de la personne pour recueillir ses données sensibles. Il est également important de noter que n’importe quelle personne peut s’opposer à la collecte de n’importe quelle donnée selon le RGPD.
Chaque personne doit aussi être en capacité de modifier ou supprimer ses propres données. Une fois les données collectées, il est important de stocker et sécuriser les données dans un endroit sûr pour protéger ses données.
Vous recherchez une entreprise pour vous accompagner dans la mise en conformité RGPD de votre entreprise ?