Le RGPD en synthèses – 3 : Des données sensibles étendues

Tout comme la loi Informatique, fichiers et libertés le prévoyait dès sa version intiale, le 3 janvier 1978, ainsi que la directive européenne de 1995, le RGPD aménage les traitements de données à caractère personnel qui sont considérées comme ultra-sensibles pour les intéressés, ce que la Cnil a désigné rapidement sous le terme de "données sensibles". Mais avec le Règlement, le domaine de ces données est élargi.

Le principe d'interdiction de traitement

Sous tous les régimes légaux actuels et à venir, le principe est celui de l'interdiction de traiter ces données sensibles, sauf dans les cas d'exception aménagés par la loi ou le Règlement.

Un champ des données sensibles étendu

L'article 9 du Règlement élargit le domaine des données sensibles, prenant en compte l'évolution des technologies.

La liste classique des données sensibles

L'article 8-I de la loi de 1978, de même que la directive, interdisent ainsi de traiter toute donnée qui directement ou indirectement, fait apparaître :

  • Les origines raciales ou ethniques
  • Les opinions
    • politiques
    • philosophiques
    • religieuses
  • Les appartenances syndicales
  • La santé
  • La vie sexuelle.

Complément du RGPD

L'article 9, 1 du RGPD ajoute à cette liste deux séries de données qui ont considérablement émergé ces dernières années :

  • Les données génétiques
  • Les données biométriques aux fins d'identifier une personne physique de manière unique.

Quelques exceptions

Parmi les exceptions à cet interdit, prévues dans le Règlement, citons dans cette synthèse au moins trois d'entre elles, qui déjà figuraient dans la loi et la directive :

  • La personne concernée "a donné son consentement explicite" au traitement (article 9, 2, a) ;
  • Les données "sont manifestement rendues publiques par la personne concernée" (article 9, 2, e) ;
  • Les données sont traitées par les organisations religieuses, mouvements philosophiques et politiques pour la gestion de leurs membres (article 9, 2, d).

En savoir plus

Consulter le RGPD sur EUR-Lex :
http://eur-lex.europa.eu/legal-content/FR/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FRA

Voir les articles sur le site de la Cnil sur le thème du RGPD (Règlement européen) :
https://www.cnil.fr/fr/tag/Règlement+européen

Toutes nos actualités sur le RGPD.
 

Didier FROCHOT