Le RGPD et le traitement des données sensibles

traitement_des_donnees_sensibles_rgpd

Le RGPD (Règlement Général sur la Protection des Données) interdit de collecter ou de traiter des données sensibles. Mais quelles sont-elles ? Dans quels cas peuvent-elles être utilisées ? 

Qu’est-ce qu’une donnée sensible ?

Une donnée dite sensible désigne toute information personnelle sur un individu qui concerne :

 

- son origine raciale ou ethnique

- ses opinions politiques, philosophiques ou religieuses

- son appartenance syndicale

- sa santé ou son orientation sexuelle

- sa génétique ou sa biométrie

Les données liées aux infractions ou bien aux condamnations ne font pas partie des données sensibles. Cependant, elles sont soumises au même règlement et font l’objet de la même protection. Seules les juridictions, certaines autorités publiques et la personne qui a été victime (pour la défense de ses intérêts) sont les seules à pouvoir les utiliser.

Quand faut-il être vigilant dans le traitement des données ?

Le traitement des données est à surveiller quand il consiste à :

 

- évaluer des aspects personnels ou noter une personne

- automatiser une prise de décision

- surveiller des individus

- traiter des données sensibles

- traiter des données de personnes vulnérables comme des mineurs

- traiter des données personnelles à grande échelle

- croiser des ensembles de données

- innover et appliquer de nouvelles technologies

- exclure le bénéfice d’un droit, d’un service ou bien d’un contrat

Dans quels cas le RGPD autorise la collecte ou le traitement des données sensibles ?

Le RGPD tolère le traitement des données sensibles quand : 

 

- la personne concernée donne son consentement

- elles sont publiées par la personne concernée

- elles sont nécessaires dans un objectif médical ou pour la recherche

- l’usage qui en est fait est autorisé par la CNIL et pour l’intérêt public

- les personnes concernées sont des membres ou des adhérents d’une association ou d’une organisation politique, syndicale, religieuse ou philosophique

Ainsi, le RGPD condamne l’utilisation des informations personnelles ou intimes, selon certaines conditions.

Dans la même catégorie