Nous contacter.
07 81 41 17 25

Données sensibles, qu’est-ce que c’est ?

Publié le 21 janvier 2022



Données sensibles : définition et explications

Les données sensibles s’apparentent à une catégorie à part entière des données à caractère personnel. Elles sont définies dans l’article 9 du RGPD comme étant toute information se rapportant à :

  • la prétendue origine raciale ou ethnique,
  • les opinions politiques,
  • les convictions religieuses,
  • les convictions philosophiques,
  • l’appartenance syndicale,
  • les données génétiques,
  • les données biométriques permettant d’isoler une personne de manière unique,
  • les données de santé,
  • la vie sexuelle ou l’orientation sexuelle.

 

Le RGPD réglemente de manière stricte la manipulation de ces données. Ainsi leur collecte et leur traitement sont interdits, même dans un cadre temporaire.

Vous êtes une entreprise et vous avez un doute sur la typologie de données que vous traitez ? Il est recommandé d’en faire une interprétation large afin de prévenir toute sortie du cadre de la réglementation.



Les exceptions de traitement des données sensibles

Données sensibles, qu’est-ce que c’est ?

Selon le second paragraphe de l’article 9 du RGPD, 10 exceptions permettent de lever l’interdiction de principe et autorise le traitement des données sensibles :

  1. Si la personne concernée a donné son consentement explicite pour le traitement de ses données à caractère personnel.
  2. Si le traitement est indispensable à la mise en œuvre des obligations et des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité et protection sociale.
  3. Si le traitement est indispensable à la sauvegarde des intérêts vitaux d’une personne, dans le cadre ou sa condition physique ou juridique l’empêche de donner son consentement.
  4. Si le traitement est effectué dans le cadre d’une adhésion à une association ou tout autre organisme à but non lucratif s’inscrivant dans une finalité politique, philosophique, religieuse ou syndicale. Attention toutefois, ce traitement ne doit s’appliquer qu’aux membres (ou anciens membres) et les données ne peuvent être communiquées en externe sans le consentement explicite de l’individu.
  5. Si le traitement s’applique à des données à caractère personnel rendues publiques par l’individu concerné.
  6. Si le traitement est indispensable à la constatation, à l’exercice ou à la défense d’un droit devant la justice.
  7. Si l’utilisation des données est nécessaire dans un cadre d’intérêt public éminent, sur la base du droit de l’Union ou d’un État membre prévoyant des mesures appropriées.
  8. Si le traitement est essentiel aux fins de médecine préventive, médecine du travail, la capacité du travail du travailleur, les diagnostics médicaux etc.
  9. Si le traitement est essentiel à des fins d’intérêt public dans le cadre de la santé publique.

 

Si le traitement est justifié par des motifs d’intérêt public, à des fins de recherche scientifique, historique ou statistique.





Données sur les condamnations et infractions

Les données sur les condamnations pénales et infractions ne sont pas considérées comme des données sensibles à proprement parler. Toutefois l’article 10 du RGPD définit le traitement singulier qui leur est attribué.

 

Ainsi celui-ci précise que le traitement de ce type de donnée ne peut être appliqué :

  • que sous le contrôle de l’autorité publique
  • ou que si le traitement est autorisé par le droit de l’UE ou par celui d’un Etat membre

Ces entités devront prévoir des mesures efficaces pour préserver les droits et libertés des individus concernés.

Besoin de conseils sur la gestion de vos données sensibles ?
Contactez AP3R Consulting, et bénéficiez des conseils de notre consultant RGPD !