Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Qu’est-ce qu’une donnée sensible ?

Quelle est la définition des données sensibles ? Quels sont les exemples ? Pouvez-vous traiter des informations sensibles en vertu des lois sur la protection de la vie privée, comme le RGPD et le CCPA ?

Dans ce billet, nous répondrons à toutes ces questions et vous montrerons ce que vous devrez peut-être faire pour collecter et traiter des informations personnelles sensibles.

sensitive data

Quelle est la définition des données sensibles ?

Lorsque nous parlons de données sensibles, nous faisons référence à des catégories spéciales d’informations personnelles, qui doivent être traitées avec plus de soin par le sous-traitant.

La principale différence entre les données personnelles ordinaires et les données sensibles est que les données sensibles peuvent potentiellement conduire à la discrimination de l’utilisateur, si elles sont partagées.

En effet, elles comprennent des informations telles que la race ou l’origine ethnique, l’orientation sexuelle, les croyances religieuses, mais aussi des informations sur la santé de l’utilisateur, par exemple.

International laws on data privacy may have different views on sensitive data. Quoi qu’il en soit, il existe un point commun : toutes les lois s’accordent à dire que vous devez collecter et traiter des données sensibles si elles sont réellement nécessaires à votre activité. If you do need to collect sensitive information, then you should store it securely and with the utmost care.

🔑
En savoir plus sur la protection des données

Cet article fait partie de notre série sur la protection des données. Lire aussi :

👉 Qu’est-ce qu’une violation de données et comment la prévenir ?

Quelques exemples d’informations personnelles sensibles

Les différentes lois sur la protection de la vie privée peuvent avoir des définitions différentes des données sensibles. Quoi qu’il en soit, nous pouvons trouver quelques exemples dans l’article 9 du GDPR, qui peuvent s’appliquer de manière plus large.

Dans ses catégories spéciales de données personnelles, le GDPR inclut :

  • l’origine raciale ou ethnique ;
  • les opinions politiques ;
  • les convictions religieuses ou philosophiques ;
  • l’appartenance syndicale ;
  • les données génétiques ;
  • les données biométriques (les données biométriques sont des mesures humaines qui peuvent conduire à l’identification d’une personne. ) ;
  • les données concernant la santé ;
  • les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Comment traiter les données sensibles

La collecte et le traitement de données sensibles sont généralement autorisés. Toutefois, il se peut que vous deviez appliquer des couches de sécurité supplémentaires en la matière.

Examinons de plus près les principales législations et leurs exigences spécifiques :

UEn vertu du GDPR, vous ne pouvez traiter des données sensibles que si l’utilisateur a donné un consentement explicite et éclairé, ce qui signifie qu’il doit clairement comprendre ce à quoi il consent.

Les traitements sont également autorisés si les données revêtent une importance vitale en matière d’intérêt public, de sécurité publique, de santé, etc.

Le traitement est également autorisé si les données ont une importance vitale en matière d’intérêt public, de sécurité sociale, de santé, ect. Si vous collectez et traitez des données personnelles, et en particulier s’il s’agit d’un traitement à grande échelle, vous devez désigner un Data Protection Officer (DPO) et réaliser une Data Protection Impact Assessment (DPIA).

Vous pouvez en savoir plus sur les exigences du RGPD ici.

Même si, aux termes de l’ACCP, la catégorie des données sensibles relève de la catégorie des données personnelles ordinaires, il peut être nécessaire de demander à l’utilisateur de donner son accord lorsque des informations sensibles sont en jeu.

Update!

Comme le CCPA ne comportait pas de définition des informations sensibles, il a été modifié. Le nouveau California Privacy Rights Act (CPRA) introduira des informations personnelles sensibles. (SPI), qui demande un niveau plus élevé de protection des données.

Comme le GDPR, le LGPD brésilien permet le traitement des données personnelles uniquement si les utilisateurs ont donné leur consentement ou si des exceptions de consentement s’appliquent.

Comment le traitement des données sensibles affecte-t-il mon activité ?

Si votre entreprise recueille et traite des données sensibles, vous devrez peut-être prendre des mesures supplémentaires pour vous assurer que vous les stockez en toute sécurité.

Voici ce que vous devrez peut-être faire :

  1. Assurez-vous que vous avez absolument besoin des données. L’un des principes clés des lois sur la confidentialité des données est la minimisation des données, c’est-à-dire la limitation du traitement aux seules données dont vous avez réellement besoin pour atteindre vos objectifs. Si vous avez déterminé que vous avez vraiment besoin de traiter ces données, passez au point 2.
  2. Assurez-vous que vous êtes en mesure de fournir les niveaux de sécurité plus élevés légalement requis pour traiter ces données.
  3. Assurez-vous que vous avez une base juridique appropriée pour traiter les données. En vertu du GDPR, cela peut signifier informer pleinement l’utilisateur, obtenir le consentement explicite de la personne et désigner un DPD – en vertu d’autres lois, cela peut signifier d’autres choses.

Découvrez les lois qui s’appliquent à vous et veillez à respecter les règles.

Comment stocker les données sensibles en toute sécurité ?

👉 Consultez notre article !

Comment iubenda peut vous aider

Voici comment les solutions d’iubenda peuvent grandement vous aider lorsque vous traitez des données sensibles :

Créez votre politique de confidentialité avec iubenda

Commencer à générer

About us

iubenda

The solution to generate your Privacy Policy. Customizable from 1700+ clauses, available in 9 languages and self-updating

www.iubenda.com

Voir aussi

Des questions ?

Participer à l'un de nos webinars gratuits Nous écrire par e-mail Chat en direct