Les données personnelles constituent la principale notion du RGPD, le nouveau règlement qui régira la protection des données du citoyen européen et qui entrera pleinement en vigueur à partir de 2018. On entend à travers les médias que le RGPD va modifier le monde de la protection des données. Mais malgré la médiatisation de ce nouveau texte, la notion même de données personnelles n’est pas encore claire pour tous. Qu’est-ce qu’une donnée personnelle ?
Notion de données personnelles
La Loi de 1978 « Informatique et Liberté » définit les données personnelles comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à plusieurs éléments qui lui sont propres ».
La définition du RGPD ne s’éloigne pas de celle de la loi « Informatique et Liberté ». Ainsi le nouveau règlement définit la donnée personnelle comme : « toute donnée permettant d’identifier directement ou indirectement un citoyen européen. »
- L’accès direct veut dire que l’on peut accéder aux informations sur la personne concernée à partir d’une fiche qui lui appartient : la fiche d’un client, une facture, un dossier médical… Bref tout type de document papier ou électronique rassemblant les données personnelles d’un individu ;
- L’accès indirect signifie que l’on peut déduire l’identité d’une personne à partir d’un croisement de plusieurs données. On peut très bien trouver le nom ou l’adresse d’une personne en utilisant son numéro de téléphone. De même, on pourra obtenir les mêmes informations à partir d’une plaque d’immatriculation ou d’un numéro de sécurité sociale.
Une interrogation pourrait venir à l’esprit : pourquoi alors créer le RGPD puisque peu d’individus peuvent accéder à ce type d’information ? Et bien, ceux qui peuvent accéder à ces informations peuvent faire des abus. De plus, ces données peuvent faire l’objet d’un piratage.
Exemples de données personnelles
Si on synthétise, on peut donc dire que toutes informations pouvant être rattachées de près ou de loin à un citoyen européen peuvent donc être considérées comme étant des données personnelles. Et si l’on y réfléchit, on côtoie tous au quotidien des données personnelles. Voici quelques exemples de données à caractère personnel qui vous en convaincront :
- Un nom, une photo, un prénom : ce sont des données personnelles types. Ces informations sont utilisées au sein de l’entreprise pour identifier le personnel ou pour concevoir des badges d’accès ;
- Une adresse email : une donnée qui permet aux moteurs de recherche de trouver un individu (il suffit de taper une adresse email dans la barre de recherche pour s’étonner du nombre d’information que l’on peut recueillir d’une personne avec seulement son adresse email) ;
- Un numéro de téléphone : grâce aux annuaires inversés proposés par certains sites, il devient relativement facile de trouver le nom et l’adresse d’une personne avec seulement son numéro de téléphone ;
- Un carnet d’adresses professionnel : certains de vos contacts ne voudront certainement pas que l’on sache leur lien avec vous.
- …