Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Une donnée sensible est une donnée à caractère personnel et privée appartenant à une personne physique. La consultation et le traitement de ces données sont strictement interdits par la loi sauf dans certains cas encadrés par de nombreuses règles.
Qu'est-ce qu'une « donnée sensible » pour une entreprise ? Au sein d'une entreprise, les données sensibles correspondent à des informations ayant une valeur économique et/ou stratégique, dont la fuite, l'altération, la suppression et/ou l'utilisation frauduleuse leur seraient préjudiciables.
Pour la nouvelle loi, est considérée comme donnée personnelle : Tout ce qui permet d'identifier directement une information : prénom, nom, numéro de téléphone etc.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
Les adresses IP, qui permettent d'identifier indirectement une personne physique, constituent des données à caractère personnel dont la collecte constitue un traitement de données nominatives devant faire l'objet d'une déclaration préalable auprès de la CNIL.
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : directement (exemple : nom, prénom)
Une personne physique peut être identifiée : directement (exemple : nom et prénom) ; indirectement (exemple : par un numéro de téléphone ou de plaque d'immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l'image).
Ainsi, le traitement des données sensibles est autorisé : Si la personne concernée a donné son consentement exprès. Ce consentement doit être écrit et la personne doit avoir été informée au préalable.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Q2 : Quelle est la meilleure façon de savoir si une information est sensible ? a) Si la mention « Confidentiel » figure sur le papier d'impression ou sur le répertoire informatique.
Mettez en place un plan d'action détaillant les mesures à prendre en cas de brèche de sécurité. Votre plan doit comprendre une stratégie pour la sauvegarde de toute l'information sensible, ainsi que la liste des logiciels importants pour votre entreprise et du matériel requis pour les utiliser.
Données sensibles
aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la santé et à la vie sexuelle.
Quand est-ce qu'une analyse d'impact est obligatoire ? Une AIPD doit obligatoirement être menée quand le traitement est « susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées ».
Quelle définition ? Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d'une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l'état de santé de cette personne.
les personnes vulnérables, c'est-à-dire se trouvant dans une situation déséquilibrée, notamment les mineurs, les employés, ou les personnes âgées, un usage innovant, notamment l'empreinte digitale, la reconnaissance faciale, ou les objets connectés, ou s'il provoque l'exclusion du bénéfice d'un droit ou d'un contrat.
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Quand le règlement ne s'applique pas
Ses clients peuvent utiliser ses services lorsqu'ils voyagent dans d'autres pays, y compris au sein de l'UE. À condition que votre entreprise n'adresse pas spécifiquement ses services aux personnes établies au sein de l'UE, elle n'est pas soumise aux règles du RGPD.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Exemples de données à caractère personnel:
une adresse e-mail telle que pré[email protected]; un numéro de carte d'identité; des données de localisation (par exemple: la fonction de localisation d'un téléphone portable)*; une adresse de protocole internet (IP);
L'article 4 du Règlement général sur la protection des données définit la donnée à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable […] ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou ...
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Le RGPD, acronyme de Règlement Général sur la Protection des Données (en anglais GDPR pour “General Data Protection Regulation”), définit un contexte juridique permettant d'encadrer le traitement des données personnelles sur tout le territoire de l'Union européenne.