RGPD en Europe, RGPD en France
Qu’est-ce qu’une donnée sensible ?
Rappel de la définition des données personnelles
Une donnée personnelle ou à caractère personnel se définit comme : « toute information se rapportant à une personne physique identifiée ou identifiable (…) ».
Qu’est ce qu’une donnée sensible ?
Certaines données, définies par le RGPD font l’objet de dispositions particulières. Elles sont considérées comme sensibles et nécessitent une protection accrue.
Sont recensées comme données sensibles les données concernant :
- L’origine raciale ou ethnique
- Les opinions politiques
- Les convictions religieuses ou philosophiques
- L’appartenance syndicale
- La santé
- La vie sexuelle ou l’orientation sexuelle
- Les données génétiques
- Les données biométriques
Les traitements de données sensibles
Le RGPD interdit tout traitement de ces données ou catégories de données, exceptions faites de certains traitements, notamment si :
- La personne concernée a donné son consentement explicite, de préférence par écrit. : pour, par exemple, la réalisation d’une étude
- Elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique ou syndicale.
- Les données sont manifestement rendues publiques par la personne concernée
- Elles sont nécessaires à la sauvegarde de la vie humaine
- Les données sont traitées par un professionnel de santé
- Leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL