Données sensibles
Sommaire
Les données sensibles représentent une catégorie de données personnelles qui de par leur contenu doivent faire l’objet d’une plus grande protection. Elles sont la propriété de la personne physique concernée par leur contenu.
Qu’est-ce qu’une donnée sensible ?
Une donnée sensible est une donnée particulière concernant la vie privée d’une personne physique. Les règles sur sa protection apparaissent dans le règlement général sur la protection des données, aussi connu sous le nom de RGPD.
Il est de la responsabilité des structures récoltant des données sensibles, de les protéger et de les sécuriser. Les entreprises sont particulièrement concernées lors des campagnes de recrutement par exemple. En effet, durant ces périodes, elles reçoivent une importante quantité de données qu’elles doivent par la suite traiter de manière sécurisée.
Type de données sensibles
Les données considérées comme sensibles comprennent des informations personnelles sur leurs propriétaires qui relèvent de la sphère privée.
On y retrouve notamment des informations sur :
- l’origine raciale et ethnique
- les opinions politiques
- les croyances et religions
- les opinions philosophiques
- l’appartenance syndicale
- les données génétiques et biométriques
- les caractéristiques physiques
- les informations relatives au dossier médical
- les informations sur la vie sexuelle comprenant l’orientation sexuelle
Que dit la loi sur la protection des données ?
Le RGPD réglemente la protection des données personnelles incluant les données sensibles.
En France, c’est la commission nationale de l’informatique et des libertés (CNIL) qui veille à l’application de ces réglementations.
À l’échelle européenne, l’interdiction porte sur leur récolte et leur utilisation.
Sauf dans certains cas réglementés :
- accord de la personne physique concernée par l’exploitation de ses données sensibles,
- données rendues publiques par leur propriétaire (personne physique)
- dans le cas d’une nécessité pour sauvegarder la vie humaine,
- pour servir l’intérêt public avec l’accord de la commission nationale de l’informatique et des libertés,
- si les données concernent un ensemble d’individus appartenant à une même organisation politique, syndicale, religieuse ou philosophique…
- dans le cas d’une infraction ou condamnation mais ce dernier cas de figure implique un traitement spécial.
Dans le cas d’une autorisation d’utilisation des données sensibles quelques obligations restent en vigeur :
- l’objectif de cette utilisation doit-être dûment renseigné et délimité. Seules les données sensibles comprises dans cette délimitation peuvent être consultées et/ou utilisées.
- Le traitement de ces données à caractère sensible doit avoir lieu dans un cadre sécurisé. Seules les personnes autorisées à les consulter peuvent y avoir accès.
- La personne physique concernée par l’exploitation de ses données sensibles doit en être au courant.
En cas de non-respect des règles concernant la protection des données sensibles, des sanctions interviennent.
La synthèse de Julien Dupé
(CEO et Fondateur de Infonet.fr)Une donnée sensible est une donnée à caractère personnel et privée appartenant à une personne physique. La consultation et le traitement de ces données sont strictement interdits par la loi sauf dans certains cas encadrés par de nombreuses règles.
Autres définitions de la catégorie Protection des données
- Analyse d'impact à la protection des données
- Anonymisation
- Certification données personnelles
- Cloud Act
- Code de conduite
- Comité européen de la protection des données
- Commission nationale de l’informatique et des libertés
- Consentement
- Donnée personnelle
- Délégué à la protection des données
- Entreprise non diffusible
- G29
- Hadopi
- Libre circulation des données à caractère personnel
- Portabilité des données
- Pseudonymisation
- Responsable de traitement des données
- Règlement général sur la protection des données