Qu’est-ce qu’une donnée sensible et quelles sont les règles relatives à leur traitement ?
Le RGPD a été mis en place pour offrir aux usagers une meilleure protection de leurs données personnelles. Certaines de ces dernières jouissent d’une protection plus accrue, il s’agit des données sensibles. Le principe est que le traitement des données sensibles est interdit. La raison ? Leur traitement présente un risque plus important pour les droits et libertés des personnes concernées. Malgré tout, cette notion est limitée. En fait, le RGPD prévoit dans ses articles 9 et 10 des exceptions à cette interdiction de traitement.
Données sensibles : définition
Les données constituent une catégorie particulière de données à caractère personnel. Elles révèlent des informations liées à une personne concernée :
- L’origine ethnique ou raciale ;
- Les convictions religieuses ou philosophiques ;
- Le traitement des données génétiques ;
- Les opinions politiques ;
- L’appartenance syndicale ;
- La santé ;
- La vie sexuelle ou l’orientation sexuelle ;
- Les données biométriques qui permettent l’identification d’une personne ;
- Les données sur les infractions ou condamnations
Cette liste a la vertu de définir clairement le périmètre des données sensibles. Toutefois, en cas de doute, il suffit de garder à l’esprit que les données sensibles sont des données dont le traitement peut entrainer un risque important pour les personnes concernées. De ce fait, le mieux est d’en faire une interprétation large pour une meilleure protection et pour éviter tout écart à la loi (CJCE, 6 nov. 2003, Comm. com. élec. 2004).
Traitement d’une donnée sensible : une interdiction de principe
Le RGPD est très clair : le traitement des données sensibles est interdit. C’est-à-dire qu’il est interdit de recueillir et d’utiliser ces données. Cette interdiction de principe s’applique même dans le cadre de traitements temporaires (conservation temporaire, enregistrement temporaire, extraction temporaire…).
Les exceptions au principe d’interdiction du traitement des données sensibles
L’interdiction de traitement des données sensibles est un principe dont les exceptions sont prévues par le paragraphe 2 de l’article 9 du RGPD. Ce paragraphe énumère 10 exceptions. Ainsi, le traitement des données sensibles est autorisé :
- Si la personne concernée a donné son consentement exprès. Ce consentement doit être écrit et la personne doit avoir été informée au préalable. En outre, le responsable du traitement doit pouvoir en apporter la preuve ;
- Si le traitement est indispensable à l’exécution des obligations ou des droits propres au responsable du traitement ou à la personne concernée pour les matières liées au droit du travail, la sécurité sociale et la protection sociale
- Si le traitement est nécessaire pour la sauvegarde de la vie de la personne concernée ou d’une autre personne, surtout dans le cas où la personne concernée se trouve dans l’incapacité physique ou juridique de donner son consentement ;
- Si les traitements concernent les membres et adhérents d’une fondation, de tout organisme à but non lucratif ou une association ethnique, religieuse, politique, philosophique ou syndicale ;
- Si les données ont été rendues publiques par la personne concernée ;
- Si les données sont nécessaires à la contestation ou à la défense d’un droit devant la justice ;
- Si l’utilisation des données présente un intérêt public important et autorisé par la CNIL ;
- Lorsque le traitement est nécessaire pour la médecine préventive ou du travail et concerne directement la capacité d’une personne à travailler, les diagnostics médicaux, la prise en charge sociale, la prise en charge sanitaire ou la gestion des systèmes et des services de santé ou de protection sociale ;
- Lorsque le traitement est justifié par des motifs d’intérêt public dans le domaine de la santé publique (protection contre les menaces sanitaires transfrontalières, garantir des normes élevées de qualité et de sécurité de soins de santé…) ;
- Si le traitement présente un intérêt public à des fins de recherches historiques, scientifiques ou statistiques ;
Trackbacks (rétroliens) & Pingbacks
[…] Source : https://www.dpms.eu/rgpd/quest-ce-quune-donnee-sensible-et-quelles-sont-les-regles-relatives-a-leur… […]
Les commentaires sont désactivés.