La notion de « données personnelles » est au cœur du Règlement Général sur la Protection des Données (RGPD). Applicable depuis le 25 mai 2018, ce règlement européen vise à assurer une meilleure protection des données personnelles au sein des pays de l’Union Européenne. En d’autres termes, le RGPD a pour objectif de protéger les données personnelles individuelles en garantissant que les entreprises, et plus généralement les organisations, qui les traitent respectent les normes de protection de la vie privée. Il s’applique à toutes les entreprises et organisations qui traitent des données personnelles des citoyens de l’Union Européenne, qu’elles soient établies ou non dans l’Union Européenne. le RGPD vient renforcer les règles de protection de données existantes et met en place des règles claires pour les entreprises et les organisations. Ces règles visent la manière de collecter, de stocker et de utiliser les données personnelles des individus. En ce sens, il est un des avantages de l’Union Européenne pour les personnes physiques y résidant.
Définition des données personnelles selon le RGPD
Le RGPD donne la définition suivante des données personnelles en son chapitre 1, article 4, alinéa 1 :
Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
RGPD, Chapitre 1, article 4, alinéa 1
Les données personnelles correspondent aux informations permettant d’identifier une personne physique. Elles peuvent correspondre à ses coordonnées, son historique médical, ses activités en ligne, ses préférences…
Exemple de ce qu’est une donnée personnelle
Les données personnelles relatives à une personne sont nombreuses. Les énumérer toutes est impossible, nous en donnerons donc ici quelques exemples :
- Numéro de sécurité sociale
- Identifiants de connexion
- Adresse électronique
- Adresse postale
- Traitements médicaux
- Salaire
- Données biométriques
- Données financières
- Données de santé
- Données de localisation
Exemple de ce qui n’est pas une donnée personnelle
Voici quelques exemples de ce que le RGPD ne considère pas comme une donnée personnelle :
- Informations anonymisées (ou pseudonymisées) de sorte qu’elles ne peuvent plus être associées à une personne physique identifiable
- Informations relatives à une personne physique décédée
- Informations nécessaires à des fins de recherche scientifique ou historique non utilisées à des fins commerciales
- Informations nécessaires à la sécurité ou à la défense nationale
- Informations utilisées à des fins statistiques sans permettre l’identification d’une personne physique