Selon la définition de la CNIL, une donnée à caractère personnel représente « toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement ».
Il peut s’agir d’un nom, d’une photo, d’une empreinte, d’une adresse postale, d’une adresse mail, d’un numéro de téléphone, d’un numéro de sécurité sociale, d’un matricule interne, d’une adresse IP, d’un identifiant de connexion informatique, d’un enregistrement vocal, etc.
Le saviez-vous ?
Les cookies, les identifiants, les données de localisation GPS ou encore les dates d’anniversaire sont également considérées comme des données personnelles !
Qu’est-ce qu’un traitement de données personnelles ?
Toujours selon la CNIL, un traitement de données personnelles est « une opérations, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé ».
Il peut s’agir de la tenue d’un registre de sous-traitants, de la gestion des paies, de la gestion des ressources humaines.
Les 6 commandements pour collecter des données personnelles :
1. Recueillir le consentement de la personne concernée par la collecte des données et obtenir son consentement à chaque nouvelle collecte de données
2. Définir les raisons de la collecte de données de façon explicites et légitimes en fonction d’un objectif précis et stocker ces données pendant une durée « raisonnable »
3. Assurer la sécurité des données collectées et lutter contre les fuites et les piratages de ces données
4. Informer clairement les personnes concernée par la collecte des données et leurs droits pour rectifier les informations collectées ou les supprimer
5. Assurer l’exactitude des données collectées et de leurs mises à jour régulièrement
6. Apporter la preuve de la conformité du traitement des données sous peine d’une amende
