Les données sensibles représentent une catégorie de données personnelles qui de par leur contenu doivent faire l’objet d’une plus grande protection. Elles sont la propriété de la personne physique concernée par leur contenu. 

Qu’est-ce qu’une donnée sensible ? 

Une donnée sensible est une donnée particulière concernant la vie privée d’une personne physique. Les règles sur sa protection apparaissent dans le règlement général sur la protection des données, aussi connu sous le nom de RGPD.  

Il est de la responsabilité des structures récoltant des données sensibles, de les protéger et de les sécuriser. Les entreprises sont particulièrement concernées lors des campagnes de recrutement par exemple. En effet, durant ces périodes, elles reçoivent une importante quantité de données qu’elles doivent par la suite traiter de manière sécurisée. 

Type de données sensibles 

Les données considérées comme sensibles comprennent des informations personnelles sur leurs propriétaires qui relèvent de la sphère privée. 

On y retrouve notamment des informations sur : 

  • l’origine raciale et ethnique 
  • les opinions politiques 
  • les croyances et religions 
  • les opinions philosophiques
  • l’appartenance syndicale 
  • les données génétiques et biométriques 
  • les caractéristiques physiques 
  • les informations relatives au dossier médical 
  • les informations sur la vie sexuelle comprenant l’orientation sexuelle

Que dit la loi sur la protection des données ? 

Le RGPD réglemente la protection des données personnelles incluant les données sensibles. 

En France, c’est la commission nationale de l’informatique et des libertés (CNIL) qui veille à l’application de ces réglementations. 

À l’échelle européenne, l’interdiction porte sur leur récolte et leur utilisation.

Sauf dans certains cas réglementés : 

  • accord de la personne physique concernée par l’exploitation de ses données sensibles, 
  • données rendues publiques par leur propriétaire (personne physique)
  • dans le cas d’une nécessité pour sauvegarder la vie humaine, 
  • pour servir l’intérêt public avec l’accord de la commission nationale de l’informatique et des libertés, 
  • si les données concernent un ensemble d’individus appartenant à une même organisation politique, syndicale, religieuse ou philosophique…
  • dans le cas d’une infraction ou condamnation mais ce dernier cas de figure implique un traitement spécial.

Dans le cas d’une autorisation d’utilisation des données sensibles quelques obligations restent en vigeur : 

  • l’objectif de cette utilisation doit-être dûment renseigné et délimité. Seules les données sensibles comprises dans cette délimitation peuvent être consultées et/ou utilisées. 
  • Le traitement de ces données à caractère sensible doit avoir lieu dans un cadre sécurisé. Seules les personnes autorisées à les consulter peuvent y avoir accès. 
  • La personne physique concernée par l’exploitation de ses données sensibles doit en être au courant.

En cas de non-respect des règles concernant la protection des données sensibles, des sanctions interviennent. 

Dernière mise à jour le 16/11/2020