Une donnée personnelle est toute information qui se rapporte à une personne physique ou tout recoupement d’informations permettant d’identifier directement ou indirectement une personne physique (que l’on appelle la « personne concernée »).
Par exemple :
# les nom et prénom sont des données directement identifiantes
# un identifiant, une adresse IP ou le numéro de sécurité sociale sont des données indirectement identifiantes
# « l’épouse du médecin résidant au 5 rue Dufour à Paris » est un recoupement d’information permettant d’identifier une personne
On distingue les données courantes (adresse email, numéro de téléphone etc.), les données ayant une forte sensibilité car elles peuvent entrainer un risque important pour les droits et libertés des personnes et nécessitent une sécurité particulière (données bancaires, géolocalisation etc.) et les données sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données de santé, vie sexuelle, données génétiques, infractions et condamnations pénales, données biométriques et numéro de sécurité sociale) qui doivent faire l’objet d’un encadrement spécifique.
D’une manière générale, les entreprises traitent des données personnelles par exemple pour la gestion de leurs clients, fournisseurs ou encore de leurs ressources humaines. Dès lors, elles doivent se conformer au RGPD en prenant des mesures concrètes et vérifiables comme la rédaction d’un registre des traitements, la rédaction de mentions d’information ou encore la signature de contrats de sous-traitance avec leurs prestataires afin de garantir leur conformité.
Les équipes MIIP – MADE IN IP sont à votre disposition pour vous accompagner dans votre conformité RGPD.
Aurore BOIBESSOT – Juriste en Propriété Industrielle