Javascript is required
logo-dastralogo-dastra

Données personnelles : définition

Données personnelles : définition
Marine Boquien
Marine Boquien
11 septembre 2025·6 minutes de lecture

Qu’est-ce qu’une donnée personnelle ?

Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable. En d’autres termes, si une donnée permet de reconnaître directement ou indirectement une personne, elle est considérée comme personnelle.

Le RGPD définit ces données et impose des règles strictes pour leur traitement. La Commission Nationale de l’Informatique et des Libertés (CNIL), autorité française, supervise la protection des données RGPD pour garantir les libertés individuelles.

Identification directe

Certaines informations permettent d’identifier immédiatement une personne, comme :

  • Nom et prénom
  • Adresse postale
  • Numéro de sécurité sociale
  • Données biométriques (empreintes digitales, reconnaissance faciale)

Identification indirecte

D’autres données permettent l’identification par recoupement, par exemple :

  • Numéro de téléphone
  • Courriel personnel
  • Historique de navigation sur un site internet

Identification par combinaison

Une personne peut être identifiée à partir du croisement de plusieurs données personnelles ou données, par exemple une femme vivant à telle adresse, née à telle date et membre d’une association spécifique.

Les données sensibles sont des informations personnelles qui nécessitent une protection particulière en raison de leur nature. Elles incluent notamment :

  • L’origine raciale ou ethnique
  • Les opinions politiques
  • Les convictions religieuses ou philosophiques
  • L’appartenance syndicale
  • Les données génétiques et biométriques
  • Les informations relatives à la santé
  • Les données sur la vie sexuelle et l’orientation sexuelle

Règles de traitement des données sensibles

Le traitement des données sensibles est strictement encadré et en principe interdit, sauf dans certaines situations :

  1. Consentement explicite : la personne concernée a donné son accord clair et spécifique pour le traitement de ses données.
  2. Obligations légales ou droits du travail : le traitement est nécessaire pour respecter les obligations légales ou exercer les droits liés au travail, à la sécurité sociale et à la protection sociale.
  3. Intérêts vitaux : le traitement est indispensable pour protéger la vie de la personne concernée ou d’autrui.
  4. Organismes à but non lucratif : les associations, fondations ou organismes poursuivant des objectifs politiques, religieux, philosophiques ou syndicaux peuvent traiter les données de leurs membres ou contacts réguliers, à condition de respecter la confidentialité.
  5. Données rendues publiques : le traitement concerne des informations que la personne a manifestement publiées.
  6. Exercice de droits en justice : le traitement est nécessaire pour faire valoir ou défendre un droit devant la justice.
  7. Intérêt public important : le traitement est justifié par un intérêt public majeur, conformément au droit de l’Union européenne ou des États membres.
  8. Médecine et santé publique : le traitement est nécessaire pour la médecine préventive, la médecine du travail ou la santé publique.
  9. Recherche et archivage : le traitement est autorisé à des fins archivistiques, scientifiques, historiques ou statistiques dans l’intérêt public.

Pourquoi protéger les données sensibles ?

Protéger les données sensibles est essentiel pour garantir la vie privée, éviter la discrimination et respecter la réglementation en vigueur, notamment le RGPD (Règlement Général sur la Protection des Données).

Droits des données personnelles

La protection des données personnelles est un droit fondamental encadré par le RGPD. Chaque individu dispose de plusieurs droits sur ses informations personnelles, permettant de contrôler leur collecte, leur traitement et leur utilisation.

1. Droit d’accès aux données personnelles

Le droit d’accès permet à toute personne de savoir quelles données sont collectées, par qui et dans quel but. Vous pouvez demander une copie complète de vos informations personnelles détenues par une entreprise ou un organisme.

2. Droit de rectification des données

Le droit de rectification garantit que vos données personnelles sont exactes et à jour. En cas d’erreur ou d’information manquante, vous pouvez demander leur correction immédiate.

3. Droit à l’effacement (droit à l’oubli)

Le droit à l’effacement, ou droit à l’oubli, vous permet de demander la suppression de vos données personnelles lorsque :

  • Elles ne sont plus nécessaires au traitement initial
  • Le consentement est retiré
  • Le traitement est illégal

4. Droit à la limitation du traitement

Le droit à la limitation du traitement vous permet de restreindre l’usage de vos données dans certaines situations, par exemple si vous contestez leur exactitude ou vous opposez à leur traitement.

5. Droit à la portabilité des données

Le droit à la portabilité permet de recevoir vos données personnelles dans un format structuré et lisible par machine. Vous pouvez ainsi transférer facilement vos informations à un autre fournisseur ou organisme.

6. Droit d’opposition au traitement des données

Le droit d’opposition vous permet de refuser que vos données personnelles soient utilisées à des fins de marketing, de prospection commerciale ou pour tout traitement basé sur des intérêts légitimes.

7. Droit de ne pas être soumis à une décision automatisée

Le droit de ne pas faire l’objet d’une décision automatisée, y compris le profilage, protège contre les décisions qui pourraient avoir des conséquences juridiques ou affecter significativement votre vie personnelle.

8. Droit de retirer son consentement

Si vous avez donné votre consentement pour le traitement de vos données, vous pouvez le retirer à tout moment, sans que cela impacte la légalité du traitement effectué auparavant.

9. Droit de porter plainte auprès de la CNIL

En cas de violation de vos droits sur vos données personnelles, vous pouvez saisir la CNIL ou l’autorité de protection des données compétente pour faire valoir vos droits et demander réparation.

Pourquoi connaître vos droits sur les données personnelles ?

Connaître vos droits vous permet de mieux protéger votre vie privée, de contrôler vos informations personnelles et de garantir le respect des réglementations, notamment le RGPD.

FAQ : Données personnelles et RGPD

1. Le numéro de téléphone professionnel est-il une donnée à caractère personnel ?

  • Oui, s’il permet d’identifier directement ou indirectement une personne physique.

2. Que dit le RGPD sur les données personnelles ?

  • Le règlement général sur la protection des données exige que toute donnée personnelle soit collectée, traitée et stockée de manière sécurisée.

3. Comment protéger mes données personnelles ?

  • Limiter les informations partagées sur un site internet, utiliser des mots de passe sécurisés, chiffrer ses communications et vérifier les paramètres de confidentialité.
A propos de l'auteur
Marine Boquien
Marine Boquien
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.