septembre 7, 2018

Retrouvez sur madeincourtage.fr le glossaire #RGPD, réalisé par François GUERARD !

“Les données personnelles, c’est quoi ?” Que n’entends-je ou lis-je à ce sujet ? Beaucoup de bêtises à coup sûr !

Une information personnelle c’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.

Ces règles s’appliquent aux données permettant d’identifier une personne au sein d’une entreprise (mail direct, ligne directe…)

Peu importe que ces informations soient confidentielles ou publiques.

S’il est possible par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l’utilisation de moyens techniques divers, d’identifier une personne, les données sont toujours considérées comme personnelles.

Cadenas

Les données personnelles sensibles :

C’est une information qui révèle les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle d’une personne physique.

Il est interdit de recueillir et d’utiliser ces données. Sauf dans certains cas précis et notamment :

  • Si la personne concernée a donné son consentement exprès (écrit, clair et explicite) ;
  • Si ces données sont nécessaires dans un but médical ou pour la recherche dans le domaine de la santé ;
  • Si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL ;
  • Si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.

A noter : Les informations relatives aux infractions ou condamnations ne sont pas considérées comme des données sensibles mais elles font l’objet de la même protection. Seules les juridictions et certaines autorités publiques peuvent les utiliser, ainsi que la personne morale victime dans le cadre de la défense de ses intérêts.

A retenir :

N’utilisez que des données personnelles pertinentes dans le cadre de votre activité et recueillez systématiquement l’accord préalable et explicite des personnes.

L’adresse mail générique d’une entreprise (contact@monentrepsie.fr) par exemple n’est pas considéré comme une donnée personnelle. Il en est de même du numéro de téléphone du standard, de l’adresse postale de l’entreprise.

Glossaire réalisé par François GUERARD, contributeur au blog madeincourtage.fr et dont vous pouvez retrouver l’article “RGPD, tous concernés” ici !