Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Qu’est-ce qui est considéré comme des informations personnelles sensibles ?

Les informations personnelles sont toutes les données qui peuvent être utilisées pour identifier un individu. Les informations personnelles sensibles, quant à elles, sont considérées comme une catégorie spéciale de données personnelles dans la plupart des lois sur la confidentialité des données. Elles sont particulièrement délicates, car elles peuvent comporter un risque accru de discrimination pour la personne à laquelle elles se rapportent.

En raison de leur nature, les informations personnelles sensibles doivent être traitées avec prudence et sont généralement soumises à des conditions de traitement spécifiques. 👀 Continuez à lire pour découvrir quelques exemples d’informations personnelles sensibles.

sensitive personal information

🇪🇺 Qu’est-ce qu’une information personnelle sensible selon les lois européennes sur la protection de la vie privée ?

🔍 Le règlement général sur la protection des données (RGPD) de l’UE.

La loi sur la protection de la vie privée la plus forte du monde à ce jour, le GDPR, définit les données sensibles dans l’article 9 sous les “catégories spéciales de données personnelles”, comme :

  • l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques ou l’appartenance à un syndicat
  • les données génétiques et biométriques, les données concernant la santé ou la vie sexuelle ou l’orientation sexuelle d’une personne physique.

🔍 La loi britannique sur la protection des données de 2018.

Le DPA 2018 définit le cadre de la loi sur la protection des données au Royaume-Uni. Selon l’ICO, elle accompagne et complète le GDPR britannique. Sa définition des données de catégorie spéciale est la même que celle du GDPR (listée ci-dessus).

🇺🇸 Qu’est-ce qu’une information personnelle sensible selon les lois américaines sur la vie privée ?

💡 Le saviez-vous ?

De nouvelles lois sur la protection de la vie privée ont été récemment introduites aux États-Unis. La plupart d’entre elles ont rendu essentielle la protection des informations personnelles sensibles.

👉 En tant qu’entreprise, c’est une nouvelle importante pour que vous soyez extra prudent lorsque vous manipulez ce type de données.

🔍 La loi californienne sur les droits à la vie privée (CPRA)

La CPRA (entrée en vigueur en 2023) est un amendement à la CCPA (entrée en vigueur en 2020), qui a été initialement créée afin de réglementer la vente et la collecte des informations personnelles des consommateurs en Californie.

Entre autres choses, une nouvelle catégorie de données protégées a été introduite par le CPRA, appelée informations personnelles sensibles (SPI). Cette idée est similaire aux catégories spéciales du GDPR mentionnées ci-dessus, et demande un niveau de protection plus élevé.

👉 Consultez notre section dédiée à l’IPS dans notre guide CPRA pour plus de détails.

🔍 La loi de Virginie sur la protection des données des consommateurs (VCDPA)

La VCDPA (entrée en vigueur le 1er janvier 2023) est la nouvelle loi sur la protection de la vie privée dans le Commonwealth de Virginie qui stipule qu’une entreprise ne peut pas traiter des données sensibles concernant un consommateur, sans avoir obtenu au préalable le consentement (opt-in) du consommateur.

Elle définit les données sensibles comme une catégorie de données personnelles qui comprend :

  • des données à caractère personnel révélant l’origine raciale ou ethnique, les croyances religieuses, un diagnostic de santé mentale ou physique, l’orientation sexuelle, ou la citoyenneté ou le statut d’immigration
  • le traitement des données génétiques ou biométriques dans le but d’identifier de manière unique une personne physique
  • les données personnelles collectées auprès d’un enfant connu
  • des données de géolocalisation précises.

🔍 La loi sur la confidentialité du Colorado (CPA)

La Loi sur la protection de la vie privée du Colorado (entrée en vigueur le 1er juillet 2023) régit le traitement des données personnelles et sensibles dans l’État du Colorado. Comme en Virginie, le consentement (opt-in) est requis avant de traiter toute donnée sensible et les responsables du traitement sont tenus de mener des évaluations de la protection des données.

La définition des données sensibles dans le cadre de la LPC est très similaire à celle de la LDCV :

  • des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les croyances religieuses, un état ou un diagnostic de santé mentale ou physique, la vie sexuelle ou l’orientation sexuelle, ou la citoyenneté ou le statut de citoyen.
  • les données génétiques ou biométriques qui peuvent être traitées dans le but d’identifier une personne de manière unique
  • des données personnelles d’un enfant connu.

🇦🇺 Qu’est-ce qu’une information personnelle sensible selon les lois australiennes sur la protection de la vie privée ?

🔍 La loi australienne sur la protection de la vie privée de 1988 et ses principes

Encore une fois, la définition des informations sensibles dans la Loi australienne sur la protection de la vie privée s’inscrit dans la lignée de ceux qui précèdent et fait référence aux données qui nécessitent un niveau plus élevé de protection de la vie privée. Il s’agit, entre autres, d’informations ou d’une opinion sur un individu :

  • l’origine raciale ou ethnique
  • les opinions politiques ou l’appartenance à une association politique
  • les croyances religieuses ou philosophiques
  • l’adhésion à un syndicat
  • l’orientation ou les pratiques sexuelles
  • casier judiciaire
  • des informations sur la santé ou des informations génétiques
  • certain biometric information.

💡 Vous voulez en savoir plus sur l’actualité australienne en matière de protection de la vie privée ? Lisez notre article sur Le nouveau projet de loi australien sur la confidentialité des données.

Vous traitez des informations personnelles sensibles ?

Veillez à afficher l’avis requis sur votre site web et à demander le consentement, le cas échéant.

Générez votre bannière de consentement conforme aux normes américaines et au GDPR !

Voir aussi