En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookie.
J'accepte. En savoir plus, paramétrer et ou s'opposer à ces cookies.

Qu’est-ce qu’une donnée personnelle ?

Aujourd’hui, les données personnelles représentent un enjeu central de notre économie. Cela concerne évidemment l’économie physique qui ne pourrait fonctionner sans ses fichiers de clients, de fournisseurs, de comptabilité, de salariés, de propects, etc. Quant à l’économie numérique, et notamment celle de l’internet, elle repose en grande partie sur l’exploitation de ces gisements informationnels. On va jusqu’à évoquer l’idée du carburant, de monnaie d’échanges ou d’eldorado. Google, Facebook ou Apple ne connaîtraient pas un tel succès sans l’exploitation des données personnelles.

Attachées à la personne, ces données font l’objet d’une protection particulièrement forte en France et dans l’Union européenne. Si un traitement automatisé de données porte sur des données à caractère personnel, la législation Informatique et libertés s’applique et le non respect de ses dispositions engage la responsabilité pénale du contrevenant et l’expose à des sanctions financières importantes, voire à des peines de prison. Sans parler de la perte d’image ou de réputation liée à la révélation d’actes contraires à la protection des données personnelles comme la collecte déloyale de données ou le fichage à l’insu des personnes. D’où l’importance de déterminer ce qu’on entend par données à caractère personnel.

En premier lieu, il convient de rappeler que cette notion ne s’applique qu’aux données relatives aux individus, aux personnes physiques. Celles des personnes morales, sociétés, associations et autres groupements publics en son exclues. En dehors de cette exclusion, la notion de données personnelles couvre en fait un périmètre très large. Il suffit qu’une donnée identifie une personne ou permette de la reconnaître pour que la donnée soit considérée comme personnelle. Selon l’article 2 de la loi du 6 janvier 1978 modifiée, dite « Informatique et libertés, « constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. ».

Le nom ou le prénom représente la donnée personnelle par excellence. Mais la date de naissance, l’adresse postale, l’adresse électronique, le numéro de téléphone, le numéro de carte de paiement, celui de la plaque d’immatriculation d’un véhicule, une empreinte digitale, l’ADN , une photo, une voix, un numéro de sécurité sociale, la fonction d’une personne dans une entreprise constituent autant d’éléments qui, pris séparément ou croisés, permettent d’identifier une personne. Cette définition va très loin puisqu’une donnée même anonymisée peut être considérée comme personnelle si cet anonymat est réversible, ou si des indices permettent de remonter jusqu’à la personne. Le même raisonnement peut être appliqué aux pseudonymes.

Enfin, il y a les données non personnelles a priori comme les traces, les éléments de géolocalisation, les habitudes de navigation, les codes postaux, etc. qui lorsqu’elles sont croisées, agglomérées avec d’autres le deviennent, changeant ainsi de statut. Avec l’émergence du Big Data grâce aux puissances actuelles de stockage et de traitement, la question de la création de gisements de données personnelles à partir de données brutes se posent avec acuité.

Besoin d'un conseil ou d'informations complémentaires ? Contactez-nous !

CELOG vous propose une large gamme de services et solutions dans les domaines de la recherche et la collecte de preuves dans l’environnement numérique.
N’hésitez plus, contactez nous :

+33 (0)1.43.59.60.61

Ou cliquez ici…