Au sein du Règlement Général de Protection des Données, de multiples points sont abordés en rapport avec les données des individus, notamment au niveau de leur traitement et de leur sécurité. Il ressort également régulièrement, au sein du RGPD, certains termes tels que « données à caractère personnel », ou encore « traitement des données sensibles », dont la signification exacte peut nécessiter certaines précisions. En effet, les données sensibles ou tout simplement à caractère personnel représentant la base du RGPD, il est primordial que leur sens soit clair dans tous les esprits.
Pour cela, le RGPD définit précisément ce qu’il entend par traitement des données sensibles ainsi que ce qu’il considère comme des données personnelles. Pour plus de renseignements encore, des sites créés autour du Règlement Général de Protection des Données apportent un complément d’information sur le sujet. De plus, la CNIL partage également son lot d’explications afin que chacun ait toutes les cartes en mains concernant ces termes, et puisse ensuite bien respecter ce que le RGPD impose à ce sujet. Si la CNIL donne déjà de nombreuses informations sur le sujet, il reste en parallèle joignable de diverses manières afin d’apporter ses connaissances et répondre aux questions que chaque structure se pose.
Le traitement des données sensibles expliqué par la CNIL
Le RGPD aborde, au sein des règles qu’il impose, la question des données sensibles, mais que sont réellement ces informations ? Selon la CNIL, il s’agit de renseignements spécifiques liés aux individus, et face auxquels il faut se montrer extrêmement prudent. Cela peut par exemple concerner les origines raciales d’une personne, ses opinions politiques, ses positions en matière de religion, son orientation sexuelle…
Ainsi, lorsque le Règlement Général de Protection des Données prévoit certaines restrictions quant au traitement des données sensibles, il est alors question de tous ces points, considérés comme délicats. Selon la CNIL, et ainsi selon le RGPD, il n’est pas possible pour les structures de collecter et d’utiliser ces renseignements, excepté dans certaines situations. Par exemple, si une personne a très clairement partagé son accord concernant le traitement des données sensibles qui la concerne, alors il est possible de procéder à celui-ci.
Traitement des données sensibles et à caractère personnel : quelle différence ?
Il faut bien faire attention à différencier les notions de données sensibles et données à caractère personnel, car ces deux notions sont distinctes. En effet, le traitement des données sensibles concerne les informations considérées, comme son nom l’indique, comme sensibles, sur des thématiques délicates, plus axées sur les orientations d’une personne alors que les données à caractère personnel sont des informations générales concernant un individu, et relatives à son identité, permettant de l’identifier.
Parmi celles-ci, on peut retrouver par exemple son nom, son prénom, etc. Il est important de savoir distinguer ces deux notions puisque les règles prévues par le RGPD ne sont pas les mêmes en fonction du type d’information concerné.
Articlе Spоnsоrisé