Définition de : Données sensibles

Sommaire

Les données sensibles représentent une catégorie de données personnelles qui de par leur contenu doivent faire l’objet d’une plus grande protection. Elles sont la propriété de la personne physique concernée par leur contenu. 

Qu’est-ce qu’une donnée sensible ? 

Une donnée sensible est une donnée particulière concernant la vie privée d’une personne physique. Les règles sur sa protection apparaissent dans le règlement général sur la protection des données, aussi connu sous le nom de RGPD.  

Il est de la responsabilité des structures récoltant des données sensibles, de les protéger et de les sécuriser. Les entreprises sont particulièrement concernées lors des campagnes de recrutement par exemple. En effet, durant ces périodes, elles reçoivent une importante quantité de données qu’elles doivent par la suite traiter de manière sécurisée. 

Type de données sensibles 

Les données considérées comme sensibles comprennent des informations personnelles sur leurs propriétaires qui relèvent de la sphère privée. 

On y retrouve notamment des informations sur : 

  • l’origine raciale et ethnique 
  • les opinions politiques 
  • les croyances et religions 
  • les opinions philosophiques
  • l’appartenance syndicale 
  • les données génétiques et biométriques 
  • les caractéristiques physiques 
  • les informations relatives au dossier médical 
  • les informations sur la vie sexuelle comprenant l’orientation sexuelle

Que dit la loi sur la protection des données ? 

Le RGPD réglemente la protection des données personnelles incluant les données sensibles. 

En France, c’est la commission nationale de l’informatique et des libertés (CNIL) qui veille à l’application de ces réglementations. 

À l’échelle européenne, l’interdiction porte sur leur récolte et leur utilisation.

Sauf dans certains cas réglementés : 

  • accord de la personne physique concernée par l’exploitation de ses données sensibles, 
  • données rendues publiques par leur propriétaire (personne physique)
  • dans le cas d’une nécessité pour sauvegarder la vie humaine, 
  • pour servir l’intérêt public avec l’accord de la commission nationale de l’informatique et des libertés, 
  • si les données concernent un ensemble d’individus appartenant à une même organisation politique, syndicale, religieuse ou philosophique…
  • dans le cas d’une infraction ou condamnation mais ce dernier cas de figure implique un traitement spécial.

Dans le cas d’une autorisation d’utilisation des données sensibles quelques obligations restent en vigeur : 

  • l’objectif de cette utilisation doit-être dûment renseigné et délimité. Seules les données sensibles comprises dans cette délimitation peuvent être consultées et/ou utilisées. 
  • Le traitement de ces données à caractère sensible doit avoir lieu dans un cadre sécurisé. Seules les personnes autorisées à les consulter peuvent y avoir accès. 
  • La personne physique concernée par l’exploitation de ses données sensibles doit en être au courant.

En cas de non-respect des règles concernant la protection des données sensibles, des sanctions interviennent. 

Dernière mise à jour le 16/11/2020

Julien Dupé, CEO et Fondateur de Infonet

La synthèse de Julien Dupé (CEO et Fondateur de Infonet.fr)

Une donnée sensible est une donnée à caractère personnel et privée appartenant à une personne physique. La consultation et le traitement de ces données sont strictement interdits par la loi sauf dans certains cas encadrés par de nombreuses règles.

Autres définitions de la catégorie Protection des données

Analyse d'impact à la protection des données

L’AIPD est née d’une volonté de simplifier les formalités imposées par la réglementation et imposer une procédure dans le cas où un traitement de données à caractère personnel prés... Lire la suite

Anonymisation

L’anonymisation des données est une destruction des indices permettant l’identification du propriétaire d’une donnée personnelle. Cette technique  permet de protéger l’identité d’u... Lire la suite

Certification données personnelles

La certification données personnelles permet à une structure d’obtenir officiellement la preuve écrite qu’elle agit en conformité avec le référentiel prévu par le RGPD. La CNIL, en... Lire la suite

Cloud Act

Le Cloud Act est un ensemble de lois créé aux États-Unis en 2018. Ces lois s’opposent directement aux textes énoncés dans le règlement général sur la protection des données (RGPD).... Lire la suite

Recherche alphabétique

Sélectionnez la première lettre de la définition à consulter.
  • A
  • B
  • C
  • D
  • E
  • F
  • G
  • H
  • I
  • J
  • K
  • L
  • M
  • N
  • O
  • P
  • Q
  • R
  • S
  • T
  • U
  • V
  • W
  • X
  • Y
  • Z

Services Infonet disponibles

La vidéo du moment

Voir toute l'actualité

Campagne TV nationale

Diffusée sur les chaînes suivantes :

TF1 - M6 - TMC - W9 - 6ter - BFMTV
Cliquez ici pour voir la pub

Les avis clients Infonet

Avis vérifiés Basé sur %reviewstotal% avis
Excellent
Très bien
Bien

La gestion des avis clients par Avis Vérifiés de Infonet.fr est certifiée conforme à la norme NF ISO 20488 "avis en ligne" et au référenciel de certification NF 522 V2 par AFNOR Certification depuis le 28 mars 2014. En savoir plus