Apparence physique et RGPD

Suite à nos récents blogs sur la notion de données personnelles selon le Règlement Général Européen sur la Protection des Données (RGPD), de nombreuses personnes ont été surprises par la mesure dans laquelle l’apparence physique d’une personne peut être considérée comme donnée personnelle.

Le RGPD définit les données personnelles comme étant « toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ». En d’autres termes, toute information concernant clairement une personne en particulier.

Il n’y a pas de liste définitive de ce qui est ou n’est pas considéré comme donnée personnelle, mais le fournisseur de services Cloud Boxcryptor fournit une liste détaillée d’exemples, y compris les caractéristiques physiques et physiologiques suivantes :

  • Couleur des cheveux
  • Couleur des yeux
  • Poids
  • Taille
  • Démarche d’une personne
  • Caractéristiques distinctives

Aucune de ces caractéristiques n’étant unique (à moins que vous ne soyez l’une de ces deux personnes), une seule information concernant le physique d’une personne ne correspondra pas à la définition RGPD des données personnelles. En effet, vous ne pouvez pas identifier une personne sur le simple critère qu’elle a les cheveux bruns ou qu’elle boite. Cependant, lorsque les données personnelles sont associées à d’autres informations (physiques ou autres), elles peuvent permettre d’identifier la personne à laquelle appartiennent ces données, ou tout du moins, la personne à laquelle elles appartiennent probablement. Cela dépendra donc du contexte de la collecte des données, plutôt que du volume.

Par exemple, un journaliste pourrait décrire une personne interviewée comme étant grande et mince, dans la trentaine avec des cheveux noirs, des yeux bleus, des lunettes et un piercing. Malgré les détails donnés, cet article pourrait concerner un grand nombre de personnes et ces données ne seront donc pas considérées comme personnelles. C’est seulement lorsque des informations plus spécifiques sont ajoutée, telles que le nom, l’employeur, etc., que la personne concernée peut être identifiée.

En revanche, si un journaliste décrit un homme unijambiste avec un mohawk vert, il sera plus facile de l’identifier, bien que la quantité d’informations soit réduite.

Le volume de données que vous traitez dépendra de la raison initiale de collecte des données. Le RGPD a pour but de réduire la quantité de données personnelles collectées par les entreprises. En effet, vous ne devez traiter que les informations nécessaires à l’exécution de la tâche correspondante. Si vous n’avez pas d’autre base légale pour le traitement des données, vous devrez compter sur le consentement, qui peut parfois être difficile à obtenir.

Vous devez également prendre en compte le fait que les informations physiques peuvent changer. En effet, une personne peut se teindre les cheveux, remplacer ses lunettes par des lentilles ou développer des caractéristiques temporaires ou permanentes (un tatouage, le besoin d’un fauteuil roulant ou de béquilles). Lorsque cela se produit, les entreprises doivent modifier leurs dossiers conformément à l’exigence du RGPD selon laquelle les données personnelles doivent être « exactes et, lorsque possible, mises à jour ».

 

Conseils sur la conformité au RGPD

Consultez notre Guide de poche sur le RGPD afin d’en savoir plus sur les méthodes de mise en conformité avec le RGPD. Ecrit par Alan Calder, fondateur et président exécutif d’IT Governance, ce livre vous aide à obtenir un bon niveau de compréhension du Règlement Général Européen sur la Protection des Données (RGPD). Vous y trouverez :

  • Les termes et définitions utilisés dans le règlement ;
  • Les exigences clés de conformité ; et
  • Comment se conformer au RGPD.

Acheter le Guide de poche RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.