Les données personnelles, de quoi s’agit-il ?

On entend beaucoup parler du terme « données personnelles » (ou données à caractère personnel) qui est indissociables du terme « vie privée ». Cela intervient notamment lorsqu’on utilise l’internet et ses services comme les réseaux sociaux. Mais que sait-on exactement sur ce terme ? Quelle est sa véritable définition ?

La définition selon la RGPD et la loi informatique et libertés

Selon la définition donnée par le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi informatique et libertés, on peut définir les données à caractère personnel comme étant : « toute information se rapportant à une personne physique identifiée ou identifiable »

Cette définition est valide dans la mesure où le RGPD ainsi que la loi informatique et libertés stipule ceci :

Une personne physique peut être identifiée, de manière directement ou indirectement, via la référence à un identifiant. Cet identifiant peut prendre plusieurs formes, mais de manière générale, c’est toujours :

• une dénomination (nom),
• un numéro d’identification,
• un identifiant sur internet et des données de localisation (adresse postale).

Cela peut aussi se rapporter à des éléments propres à son identité que ce soit de l’ordre du physique, de la physiologique, de la génétique, du psychique, de l’économie, de la culture ou du sociale.

La définition de ce que sont les données à caractère personnel prend en considération un grand nombre de détails. Selon les circonstances, des données comme la couleur de cheveux, l’adresse I, le statut social ou même les opinions politiques peuvent être qualifiées ainsi.

Qu’est-ce que la RGPD ?

La RGPD c’est la directive européenne dont toutes les entreprises et les administrations doivent tenir compte. Elle les force à respecter plusieurs règles concernant le traitement des données qui ont un caractère personnel.

Loi informatique et libertés

Quand on parle de données à caractère personnel, rappeler ce qu’est la « loi informatique et libertés » est aussi indispensable puisque c’est une loi qui réglemente le traitement de ces données. Etant donné que les données sont utilisées dans la plupart des cas en ligne, cette loi a pour objectif de réglementer les possibles conséquences antisociales de l’activité informatique. L’application de cette loi doit passer par l’approbation de la personne concernée. Sinon, elle peut aussi être appliquée si des conditions spécifiques sont satisfaites.

Les formes données à caractère personnel

Les données qui sont considérées comme étant des données à caractère personnel ou de l’ordre de la vie privée peuvent prendre la forme d’informations nominatives. Les exemples qui entrent dans cette catégorie sont le nom et le prénom. Ils font partie de la sous-catégorie des informations nominatives directe au même titre qu’une photographie. Ensuite, il y a les informations nominatives indirectes qui sont reliées à la personne une fois recoupée. Les données entrant dans cette catégorie sont le pseudonyme, le numéro de téléphone, la date et le lieu de naissance, l’adresse électronique et l’adresse du domicile. Fixe ou dynamique, une adresse IP peut aussi être considérée comme une donnée à caractère personnel.

Pour ce qui est du format, les données personnelles peuvent prendre diverses formes. Ces données peuvent prendre la forme d’une partie du corps comme une empreinte digitale. Les données à caractères personnels peuvent être une image, comme une photo, un dessin ou un tableau. Elles peuvent être sous forme de vidéo comme sur un enregistrement de vidéosurveillance ou un contenu en ligne (YouTube, Facebook). Elles peuvent être sous forme de son soit un échantillon de la voix.

Ces données à caractère personnel peuvent prendre une forme dite objective ou subjective. On peut citer comme données objectives le numéro de sécurité sociale, la carte bancaire et le groupe sanguin.

Dans la catégorie de données subjectives, on peut citer les avis et les appréciations qu’on retrouve par exemple dans le bloc-notes de logiciel de gestion client.

À la différence des données objectives, les données subjectives n’ont même pas besoin d’être une réalité.

Les données à caractère personnel ne sont pas obligatoirement exploitables pour son propriétaire. Aussi, ils n’ont pas besoin d’être mis en structure dans une base de données.