Pseudonymisation
Sommaire
La pseudonymisation est un procédé de remplacement des données permettant d’identifier une personne physique par d’autres données. Cette technique permet de protéger les données personnelles de l’individu concerné. Contrairement à l’anonymisation, la pseudonymisation est un procédé réversible permettant de retrouver la trace des données remplacées.
Qu’est-ce que la pseudonymisation ?
La pseudonymisation consiste en un remplacement de certaines données personnelles par d’autres données ne permettant pas d’identifier la personne physique concernée par ce changement.
Mais cette méthode n’est pas irréversible contrairement à l’anonymisation des données à caractère personnelles.
En effet, les structures de traitement des données ayant recours à une pseudonymisation de ces dernières gardent accès aux données d’origine. Les informations d’identification ne sont donc pas détruites mais remplacées par des alias. Leur conservation se fait sur un serveur sécurisé. Des systèmes informatiques de protection permettent de récupérer les données initiales. Ils offrent alors un accès sécurisé aux personnes possédant un droit d’accès et de consultation.
Pseudonymisation : quelles sont les données concernées ?
Les données concernées par la pseudonymisation sont les données à caractère personnel qui rendent identifiable leur propriétaire.
Parmi elles on peut ainsi retrouver :
- le nom et prénom d’une personne physique,
- son adresse,
- ou encore, son numéro de téléphone…
Leur pseudonymisation peut prendre différentes formes : l’usage d’un pseudonyme ou d’une séquence de numéros et lettres par exemple. L’idée est simplement de remplacer les données identifiables par des alias ne donnant pas d’informations sur l’identité de la personne concernée.
Certaines structures mettent aussi en place des systèmes de cryptage pour automatiser et sécuriser cette modification.
Pourquoi avoir recours à la pseudonymisation ?
La pseudonymisation permet d’améliorer la protection de ses propres données personnelles. Elle fait partie des recommandations développées dans le règlement général sur la protection des données (RGPD).
Cette technique est donc à l’initiative des structures ayant à traiter les données à caractère personnel d’utilisateurs.
Le but de cette opération est de ne pas pouvoir identifier clairement les personnes concernées. Mais elle reste toutefois possible grâce à d’autres moyens d’identifications stockés sur d’autres emplacements distincts.
La synthèse de Julien Dupé
(CEO et Fondateur de Infonet.fr)La pseudonymisation est un remplacement des données à caractère personnel d’une personne physique par un pseudo permettant de la rendre non identifiable. Ce procédé fait partie des préconisations inscrites dans le RGPD (règlement général sur la protection des données) à destination des établissements de traitement des données à caractère personnel. L’anonymisation rendant ces données anonymes de manière irréversible est souvent confondue avec ce procédé qui lui, reste réversible.
Autres définitions de la catégorie Protection des données
- Analyse d'impact à la protection des données
- Anonymisation
- Certification données personnelles
- Cloud Act
- Code de conduite
- Comité européen de la protection des données
- Commission nationale de l’informatique et des libertés
- Consentement
- Donnée personnelle
- Données sensibles
- Délégué à la protection des données
- Entreprise non diffusible
- G29
- Hadopi
- Libre circulation des données à caractère personnel
- Portabilité des données
- Responsable de traitement des données
- Règlement général sur la protection des données