Vous êtes ici  :   Accueil > RGPD - Informatique et li...

RGPD - Informatique et libertés

Publié le 30 juin 2020 Modifié le : 7 sept. 2020

Écrire à l'auteur

Le  mardi 30 juin 2020

Données à caractère personnel

Qu'est ce que les données à caractère personnel

  • « Toute information qui se rapporte à une personne physique identifiée ou identifiable directement ou indirectement »

     

    Décryptage :

    •  "Toute information" è  non restreint aux informations sensibles ou d’ordre privé, mais englobe potentiellement toute sorte d’informations, tant objectives que subjectives, sous forme d’avis ou d’appréciations, à condition que celles-ci « concernent » la personne en cause.             Ex :  mes « like » sur Facebook sont des données à caractère personnel
    • "Personne physique "  è  une personne vivanteà différencier de l’établissement scolairese poser la question « de qui parle-t-on »?  Ex : l’adresse de l’établissement scolaire n’est pas une donnée à caractère personnel en soit puisque l’établissement scolaire n’est pas une personne, par contre l’adresse de l’établissement scolaire de tel élève est une donnée à caractère personnel puisqu’elle se rapporte à une personne physique : l’élève concerné.
    • "identifiée ou identifiable" èla personne de qui on parle n’a pas besoin d’être identifiée mais elle pourrait l’être
    • "Directement" La personne est nommée, des éléments directs de son identité sont donnés :  Ex : nom prénom
    • "Indirectement" La personne n’est pas directement nommée mais est identifiable
    • Ø par référence à un numéro d’identification:  Ex : NUMEN, INE
    • Ø par plusieurs éléments qui lui sont spécifiques è  croisement d’information … ex de combinaison conduisant à des identifications  : [enseignant – russe - lycée Cézanne], {élève – fauteuil roulant – nom école élémentaire] …

    Peu importe

    • que ces informations soient confidentielles ou publiques.
    • à qui elles appartiennent agents, élèves, parents d’élèves, partenaires, fournisseurs… 
    • où qu’elles soient stockées: ordinateurs, terminaux mobiles, serveurs, échanges emails, dans des logs, dans des sauvegardes ….

     

    Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable de traitement ou tout autre personne. Il n'est pas nécessaire que "toutes les informations permettant d'identifier la personne" soient "entre les mains d'une même personne".

    Pour que des données ne soient plus considérées comme personnelles, elles doivent être rendues anonymes de manière à rendre impossible toute identification de la personne concernée : noms masqués, visages floutés, etc.  Cette anonymisation doit être définitive et non réversible (il ne suffit pas de "masquer" la colonne "noms " dans un fichier Excel, il faut la supprimer).

     

    Attention : s'il est possible par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l'utilisation de moyens techniques divers, d'identifier une personne, les données sont toujours considérées comme personnelles

     

     

    Exemples de données à caractère personnel :

    • Un prénom et un nom ;
    • Une adresse personnelle ;
    • Une adresse e-mail telle que prenom.nom@ac-aix-marseille.fr
    • Un numéro de carte d’identité;
    • Des données de localisation (par exemple: la fonction de localisation d’un téléphone portable);
    • Une adresse de protocole internet (IP);
    • Un cookie;
    • L’identifiant publicitaire de votre téléphone;
    • Le NUMEN ou l’INE
    • Le RIB d’une personne
    • Le numéro SIRET de l’établissement
    • Une adresse e-mail telle que ce.rne@ac-aix-marseille.fr
    • Des données anonymisées.

    Exemples de données non considérées comme des données à caractère personnel* :

    * sous réserve qu’elles ne soient pas, dans le contexte, rattachée à une personne donnée

     

    Données sensibles :

     

    Parmi les données à caractère personnel certaines forment une catégorie particulière les données sensibles. Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

    Le traitement de ces données est par défaut interdit sauf dans des cas précis è cf : fiche données sensibles

     ________________________________________________