Les informations personnelles sont toutes les données qui peuvent être utilisées pour identifier un individu. Les informations personnelles sensibles, quant à elles, sont considérées comme une catégorie spéciale de données personnelles dans la plupart des lois sur la confidentialité des données. Elles sont particulièrement délicates, car elles peuvent comporter un risque accru de discrimination pour la personne à laquelle elles se rapportent.
En raison de leur nature, les informations personnelles sensibles doivent être traitées avec prudence et sont généralement soumises à des conditions de traitement spécifiques. 👀 Continuez à lire pour découvrir quelques exemples d’informations personnelles sensibles.
La loi sur la protection de la vie privée la plus forte du monde à ce jour, le GDPR, définit les données sensibles dans l’article 9 sous les “catégories spéciales de données personnelles”, comme :
Le DPA 2018 définit le cadre de la loi sur la protection des données au Royaume-Uni. Selon l’ICO, elle accompagne et complète le GDPR britannique. Sa définition des données de catégorie spéciale est la même que celle du GDPR (listée ci-dessus).
💡 Le saviez-vous ?
De nouvelles lois sur la protection de la vie privée ont été récemment introduites aux États-Unis. La plupart d’entre elles ont rendu essentielle la protection des informations personnelles sensibles.
👉 En tant qu’entreprise, c’est une nouvelle importante pour que vous soyez extra prudent lorsque vous manipulez ce type de données.
La CPRA (entrée en vigueur en 2023) est un amendement à la CCPA (entrée en vigueur en 2020), qui a été initialement créée afin de réglementer la vente et la collecte des informations personnelles des consommateurs en Californie.
Entre autres choses, une nouvelle catégorie de données protégées a été introduite par le CPRA, appelée informations personnelles sensibles (SPI). Cette idée est similaire aux catégories spéciales du GDPR mentionnées ci-dessus, et demande un niveau de protection plus élevé.
👉 Consultez notre section dédiée à l’IPS dans notre guide CPRA pour plus de détails.
La VCDPA (entrée en vigueur le 1er janvier 2023) est la nouvelle loi sur la protection de la vie privée dans le Commonwealth de Virginie qui stipule qu’une entreprise ne peut pas traiter des données sensibles concernant un consommateur, sans avoir obtenu au préalable le consentement (opt-in) du consommateur.
Elle définit les données sensibles comme une catégorie de données personnelles qui comprend :
La Loi sur la protection de la vie privée du Colorado (entrée en vigueur le 1er juillet 2023) régit le traitement des données personnelles et sensibles dans l’État du Colorado. Comme en Virginie, le consentement (opt-in) est requis avant de traiter toute donnée sensible et les responsables du traitement sont tenus de mener des évaluations de la protection des données.
La définition des données sensibles dans le cadre de la LPC est très similaire à celle de la LDCV :
Encore une fois, la définition des informations sensibles dans la Loi australienne sur la protection de la vie privée s’inscrit dans la lignée de ceux qui précèdent et fait référence aux données qui nécessitent un niveau plus élevé de protection de la vie privée. Il s’agit, entre autres, d’informations ou d’une opinion sur un individu :
💡 Vous voulez en savoir plus sur l’actualité australienne en matière de protection de la vie privée ? Lisez notre article sur Le nouveau projet de loi australien sur la confidentialité des données.