Les données sensibles : une sensibilité du RGPD
Les données sensibles ne peuvent en principe être collectées. Néanmoins, il existe des exceptions à la règle qui doivent bénéficier d’une sécurisation particulière.
Selon la CNIL, une donnée sensible peut être définie comme toute « Information concernant l’origine :
- raciale ou ethnique,
- les opinions politiques
- l’appartenance syndicale
- la santé ou la vie sexuelle.
En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes. »
Nota bene : l’opinion philosophique – l’opinion est un avis, un jugement alors que la philosophie concerne l’ensemble des conceptions portant sur les principes des êtres et des choses, sur le rôle de l’homme dans l’univers, sur Dieu, sur l’histoire et de façon générale sur tous les grands problèmes de la métaphysique.
- En d’autres termes et de manière simple, il s’agit de tout ce qui va vous permettre de déterminer les avis d’une personne sur les concepts qui nous entourent et qui nous font (humanité, choses, problèmes métaphysiques, univers, Dieu…)
Le traitement des données sensibles
Mais comme tout un chacun le sait, à tout principe ses exceptions…
Exception, il sera possible de collecter ces données dès lors que votre situation correspond à l’une de celles ci-après exposées :
- Vous avez obtenu un consentement exprès de la personne concernée, c’est-à-dire un consentement écrit, clair et explicite. Autrement dit, vous avez obtenu un consentement dénué de toute ambiguïté.
- Ces données sont nécessaires pour une finalité médicale ou pour des recherches liées au domaine de la santé. A titre d’exemple, il est nécessaire de connaître le type sanguin d’une personne pour pouvoir la soigner.
- L’utilisation que vous faites de ces données est d’intérêt public ou bien autorisée par la CNIL.
- Si les données sensibles concernent un membre ou un adhérent d’une association / organisation politique / religieuse / philosophique / politique / syndicale.
Seulement dans ces quatre cas vous serez autorisés à être en possession de données sensibles.
ATTENTION : vous êtes en possession de données relatives à des infractions pénales ? Bien que la loi ne les classe pas directement dans la catégorie des données sensibles, elles font l’objet de la même protection. Soyez vigilant !
Les données sensibles : la « to do list »
Outre une collecte complexe de ces données, il faut savoir qu’une fois prélevées, elles doivent bénéficier d’une sécurisation particulière.
To do list si vous êtes en possession de données sensibles :
- Mise en place OBLIGATOIRE d’un PIA
- Mise en place d’une protection adéquate à cette catégorie de données
Pour en savoir plus sur les moyens de protéger efficacement vos sites / applications web
Envie d’aller plus loin sur le traitement des données sensibles de votre entreprise ? Offrez-vous notre formation RGPD 2.0 ! La Ziwit Academy vous propose une formation complète divisée en 8 modules pour une parfaite maîtrise du RGPD.