Réservez une démonstration
S’inscrire

Qu’est-ce qu’une donnĂ©e sensible ?

Quelle est la définition des données sensibles ? Quels sont les exemples ? Pouvez-vous traiter des informations sensibles en vertu des lois sur la protection de la vie privée, comme le RGPD et le CCPA ?

Dans ce billet, nous répondrons à toutes ces questions et vous montrerons ce que vous devrez peut-être faire pour collecter et traiter des informations personnelles sensibles.

sensitive data

Quelle est la définition des données sensibles ?

Lorsque nous parlons de donnĂ©es sensibles, nous faisons rĂ©fĂ©rence Ă  des catĂ©gories spĂ©ciales d’informations personnelles, qui doivent ĂŞtre traitĂ©es avec plus de soin par le sous-traitant.

La principale diffĂ©rence entre les donnĂ©es personnelles ordinaires et les donnĂ©es sensibles est que les donnĂ©es sensibles peuvent potentiellement conduire Ă  la discrimination de l’utilisateur, si elles sont partagĂ©es.

En effet, elles comprennent des informations telles que la race ou l’origine ethnique, l’orientation sexuelle, les croyances religieuses, mais aussi des informations sur la santĂ© de l’utilisateur, par exemple.

International laws on data privacy may have different views on sensitive data. Quoi qu’il en soit, il existe un point commun : toutes les lois s’accordent Ă  dire que vous devez collecter et traiter des donnĂ©es sensibles si elles sont rĂ©ellement nĂ©cessaires Ă  votre activitĂ©. If you do need to collect sensitive information, then you should store it securely and with the utmost care.

🔑
En savoir plus sur la protection des données

Cet article fait partie de notre série sur la protection des données. Lire aussi :

👉 Qu’est-ce qu’une violation de donnĂ©es et comment la prĂ©venir ?

Quelques exemples d’informations personnelles sensibles

Les diffĂ©rentes lois sur la protection de la vie privĂ©e peuvent avoir des dĂ©finitions diffĂ©rentes des donnĂ©es sensibles. Quoi qu’il en soit, nous pouvons trouver quelques exemples dans l’article 9 du GDPR, qui peuvent s’appliquer de manière plus large.

Dans ses catégories spéciales de données personnelles, le GDPR inclut :

  • l’origine raciale ou ethnique ;
  • les opinions politiques ;
  • les convictions religieuses ou philosophiques ;
  • l’appartenance syndicale ;
  • les donnĂ©es gĂ©nĂ©tiques ;
  • les donnĂ©es biomĂ©triques (les donnĂ©es biomĂ©triques sont des mesures humaines qui peuvent conduire Ă  l’identification d’une personne. ) ;
  • les donnĂ©es concernant la santĂ© ;
  • les donnĂ©es concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Comment traiter les données sensibles

La collecte et le traitement de données sensibles sont généralement autorisés. Toutefois, il se peut que vous deviez appliquer des couches de sécurité supplémentaires en la matière.

Examinons de plus près les principales législations et leurs exigences spécifiques :

UEn vertu du GDPR, vous ne pouvez traiter des donnĂ©es sensibles que si l’utilisateur a donnĂ© un consentement explicite et Ă©clairĂ©, ce qui signifie qu’il doit clairement comprendre ce Ă  quoi il consent.

Les traitements sont Ă©galement autorisĂ©s si les donnĂ©es revĂŞtent une importance vitale en matière d’intĂ©rĂŞt public, de sĂ©curitĂ© publique, de santĂ©, etc.

Le traitement est Ă©galement autorisĂ© si les donnĂ©es ont une importance vitale en matière d’intĂ©rĂŞt public, de sĂ©curitĂ© sociale, de santĂ©, ect. Si vous collectez et traitez des donnĂ©es personnelles, et en particulier s’il s’agit d’un traitement Ă  grande Ă©chelle, vous devez dĂ©signer un Data Protection Officer (DPO) et rĂ©aliser une Data Protection Impact Assessment (DPIA).

Vous pouvez en savoir plus sur les exigences du RGPD ici.

MĂŞme si, aux termes de l’ACCP, la catĂ©gorie des donnĂ©es sensibles relève de la catĂ©gorie des donnĂ©es personnelles ordinaires, il peut ĂŞtre nĂ©cessaire de demander Ă  l’utilisateur de donner son accord lorsque des informations sensibles sont en jeu.

Update!

Comme le CCPA ne comportait pas de définition des informations sensibles, il a été modifié. Le nouveau California Privacy Rights Act (CPRA) introduira des informations personnelles sensibles. (SPI), qui demande un niveau plus élevé de protection des données.

Comme le GDPR, le LGPD brĂ©silien permet le traitement des donnĂ©es personnelles uniquement si les utilisateurs ont donnĂ© leur consentement ou si des exceptions de consentement s’appliquent.

Comment le traitement des données sensibles affecte-t-il mon activité ?

Si votre entreprise recueille et traite des données sensibles, vous devrez peut-être prendre des mesures supplémentaires pour vous assurer que vous les stockez en toute sécurité.

Voici ce que vous devrez peut-ĂŞtre faire :

  1. Assurez-vous que vous avez absolument besoin des donnĂ©es. L’un des principes clĂ©s des lois sur la confidentialitĂ© des donnĂ©es est la minimisation des donnĂ©es, c’est-Ă -dire la limitation du traitement aux seules donnĂ©es dont vous avez rĂ©ellement besoin pour atteindre vos objectifs. Si vous avez dĂ©terminĂ© que vous avez vraiment besoin de traiter ces donnĂ©es, passez au point 2.
  2. Assurez-vous que vous êtes en mesure de fournir les niveaux de sécurité plus élevés légalement requis pour traiter ces données.
  3. Assurez-vous que vous avez une base juridique appropriĂ©e pour traiter les donnĂ©es. En vertu du GDPR, cela peut signifier informer pleinement l’utilisateur, obtenir le consentement explicite de la personne et dĂ©signer un DPD – en vertu d’autres lois, cela peut signifier d’autres choses.

DĂ©couvrez les lois qui s’appliquent Ă  vous et veillez Ă  respecter les règles.

Comment stocker les données sensibles en toute sécurité ?

👉 Consultez notre article !

Comment iubenda peut vous aider

Voici comment les solutions d’iubenda peuvent grandement vous aider lorsque vous traitez des donnĂ©es sensibles :

Créez votre politique de confidentialité avec iubenda

Commencer à générer

About us

iubenda

The solution to generate your Privacy Policy. Customizable from 1700+ clauses, available in 9 languages and self-updating

www.iubenda.com

Voir aussi