La plupart des lois sur la protection de la vie privée définissent les informations personnelles comme tout détail permettant d'identifier une personne, qu'il s'agisse d'informations de base, comme le nom d'une personne, ou de détails complexes, comme les données biométriques.
Mais le sujet des informations personnelles est complexe et varie en fonction des lois qui s'appliquent à votre entreprise et à vos consommateurs.
Dans ce guide, je vous présente la définition des informations personnelles, j'explique comment les différentes lois sur la protection de la vie privée les régissent et je vous donne des conseils sur ce que votre entreprise peut faire pour les protéger.
- Qu'est-ce qu'une information personnelle ou une donnée personnelle ?
- Comment les informations personnelles sont-elles définies par les lois sur la protection de la vie privée ?
- Types et exemples d'informations personnelles
- Comment les entreprises peuvent-elles protéger les informations personnelles ?
- Comment encourager les utilisateurs à protéger leurs données personnelles ?
- FAQ sur les informations personnelles
- Résumé
Qu'est-ce qu'une information personnelle ou une donnée personnelle ?
Les informations personnelles (ou données personnelles) sont définies comme toute information relative à une personne spécifique, telle que son nom, son adresse, son adresse IP, etc.
Sachez que chaque loi sur la protection des données a sa propre définition des informations personnelles.
En tant qu'entreprise, vous pouvez accéder à des informations personnelles ou à des données personnelles ou les stocker sur des médias sociaux, des applications web, des serveurs, etc.
Vous devez traiter les informations personnelles de manière appropriée, conformément aux lois applicables.
Qu'en est-il des informations personnellement identifiables ?
Les informations personnelles identifiables, ou IPI, étaient un autre terme pour les informations personnelles principalement utilisé aux États-Unis, mais il est en train d'être supprimé.
Comment les informations personnelles sont-elles définies par les lois sur la protection de la vie privée ?
Il existe de nombreux exemples d'informations personnelles énumérées ci-dessus, mais vous devez savoir quelles lois spécifiques régissent votre entreprise et comment elles définissent les informations personnelles.
Le tableau ci-dessous donne un bref aperçu de quelques définitions juridiques du terme, que nous expliquerons plus en détail par la suite.
| Loi ou règlement | Région | Définition des informations personnelles |
| Principes australiens de protection de la vie privée (loi sur la protection de la vie privée de 1988) | Australie | Toute information permettant (ou pouvant raisonnablement permettre) d'identifier une personne vivante. |
| Loi californienne sur la protection de la vie privée des consommateurs (CCPA) | Californie | Toute information, dans la limite du raisonnable, liée à une personne ou à un ménage identifiable. |
| Loi californienne sur les droits à la vie privée (CPRA) | Californie | Ajout d'informations sensibles aux informations personnelles du CCPA. |
| Loi californienne sur la protection de la vie privée en ligne (CalOPPA) | Californie | Liste spécifique de types de données (voir ci-dessous). |
| Loi sur la protection des données des consommateurs de Virginie (VCDPA) | Virginie | Informations liées ou pouvant raisonnablement être liées à une personne physique identifiée ou identifiable. |
| Loi du Colorado sur la protection de la vie privée (CPA) | Colorado | Toute information, dans la limite du raisonnable, qui est liée à une personne identifiable. Ne comprend pas les données dépersonnalisées. |
| Loi du Connecticut sur la protection des données personnelles et la surveillance en ligne (CTDPA) | Connecticut | toute information liée ou pouvant raisonnablement être liée à une personne identifiée ou identifiable. Ne comprend pas les informations dépersonnalisées ou accessibles au public. |
| Règlement général sur la protection des donnéesRGPD | Union européenne | Informations permettant d'identifier une personne : numéro de carte de crédit, adresse électronique, nom, etc. |
| Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) | Canada | Informations concernant une personne identifiable. |
Définition fédérale américaine des informations personnelles
Les États-Unis ne disposent pas encore d'une loi fédérale sur la protection de la vie privée qui couvre l'ensemble du pays - et un éventuel projet de loi national sur la protection de la vie privée aux États-Unis est actuellement inactif au Congrès.
Mais plusieurs États ont adopté ou promulgué des lois sur la protection de la vie privée au niveau de l'État.
Par ailleurs, la Commission fédérale du commerce (FTC) a le pouvoir de protéger les consommateurs américains, mais ne dispose pas d'une définition unique des informations personnelles qu'elle utilise.
Cela dit, les lois fédérales américaines suivantes protègent certains domaines de l'information personnelle :
- Loi sur la protection de la vie privée des enfants en ligne (COPPA) : Informations personnelles collectées auprès de mineurs ou les concernant
- Loi sur la portabilité et la comptabilité de l'assurance maladie (HIPAA) : Informations personnelles sur la santé
- Loi Gramm Leach Bliley (GLBA) : Informations bancaires personnelles
- Fair Credit Reporting Act (FCRA) : Informations sur le crédit personnel
Définition des informations personnelles selon RGPD
Le règlement général sur la protection des données (RGPD) est la première grande loi sur la protection de la vie privée au monde. Elle protège les données des résidents de l'UE et constitue un modèle juridique à suivre pour les autres pays.
Elle donne une définition stricte des données à caractère personnel, y compris les informations permettant d'identifier une personne, certaines informations pseudonymisées et certains identificateurs de cookies.
Vous pouvez lire la définition complète selon le RGPD ici :
Toute information concernant une personne physique identifiée ou identifiable, une personne physique identifiable étant une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Le RGPD ajoute également des "catégories spéciales" d'informations sensibles, qui sont soumises à des exigences plus strictes si vous souhaitez les collecter et les traiter.
Les catégories spéciales de données sensibles comprennent
- Race et origine ethnique
- Croyances religieuses ou philosophiques
- Opinions politiques
- Adhésion à un syndicat
- Données biométriques utilisées pour identifier une personne
- Données génétiques
- Données sur la santé
- Données relatives aux préférences sexuelles, à la vie sexuelle et/ou à l'orientation sexuelle
Définition des informations personnelles dans la CCPA
La loi californienne sur la protection de la vie privée des consommateurs(California Consumer Privacy Act- CCPA) s'applique à toute personne qui fournit des services à des résidents de Californie et qui remplit certaines conditions.
Elle définit les informations personnelles comme suit
Les informations qui identifient, concernent, décrivent, sont raisonnablement susceptibles d'être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur ou à un ménage particulier.
La définition des informations personnelles donnée par la CCPA étend les protections aux individus et aux ménages.
Toutefois, certaines données ne sont pas personnelles au sens de cette loi lorsqu'elles sont mises à la disposition du public :
- Informations provenant de registres gouvernementaux
- Licences professionnelles
- Registres des biens immobiliers et de la propriété
Définition de l'ACPR des informations personnelles
La loi californienne sur les droits à la vie privée(CPRA) a modifié la CCPA et a ajouté une catégorie d'informations sensibles qui nécessitent une plus grande protection.
L'ACPR définit les informations sensibles comme suit
- Numéro de sécurité sociale, permis de conduire/carte d'identité, numéro de passeport
- Géolocalisation
- Race/ethnicité, religion, philosophie, appartenance syndicale
- Numéros de comptes financiers, codes d'accès, mots de passe, etc.
- Contenu du message
- Données génétiques
Définition des informations personnelles dans la CalOPPA
La loi californienne sur la protection de la vie privée en ligne(California Online Privacy Protection Act- CalOPPA) est une des premières lois californiennes à protéger les données privées et c'est là que le terme désuet d'IPI a été utilisé à l'origine.
La CalOPPA a répertorié les données spécifiques suivantes comme étant des informations personnelles :
- Nom et prénom
- Adresse
- Adresse électronique
- Toute autre information permettant de contacter physiquement ou en ligne une personne spécifique
- Date de naissance
- Taille, poids, couleur des cheveux
- Numéro de téléphone
- Numéro de sécurité sociale
- Toute autre coordonnée d'identification
- les cookies, ou toute autre information qu'un site web recueille sur ses utilisateurs lorsqu'elle est utilisée d'une manière permettant d'identifier une personne
Aujourd'hui, la CCPA et les amendements de l'ACPR remplacent la définition de la CalOPPA, mais la loi fournit une bonne liste de base des éléments que les tribunaux considéreront très probablement comme des informations personnelles.
Toutefois, il est probable qu'ils incluent également d'autres types de données dans les données personnelles.
Définition des informations personnelles dans la CDPA de Virginie
La loi de Virginie sur la protection des données des consommateurs(CDPA) définit les données personnelles comme suit :
Toute information liée ou pouvant raisonnablement être liée à une personne physique identifiée ou identifiable.
Il existe une catégorie d'informations sensibles protégées par cette loi.
En outre, les données personnelles ne comprennent pas les "données dépersonnalisées ou les informations accessibles au public", mais la loi ne donne aucun exemple.
Définition des informations personnelles de la CPA du Colorado
En vertu de la loi du Colorado sur la protection de la vie privée des consommateurs, on entend par données à caractère personnel :
(a) les informations liées ou pouvant raisonnablement être liées à une personne physique identifiée ou identifiable, et (b) ne comprend pas les données dépersonnalisées ou les informations accessibles au public".
Elle décrit également une catégorie de données sensibles, mais exclut les données publiques et les informations conservées pour les dossiers d'emploi.
Définition de l'information personnelle dans la LCDP
La loi du Connecticut sur la confidentialité des données, la CTDPA, définit les informations personnelles comme toute information liée ou pouvant être liée à une personne identifiable.
Elle décrit une catégorie d'informations personnelles sensibles soumises à des exigences plus strictes, mais la définition exclut les données accessibles au public et dépersonnalisées.
Comment les lois d'autres États américains définissent-elles les informations personnelles ?
Plusieurs autres États américains ont adopté des lois sur la confidentialité des données qui entreront en vigueur au cours des prochaines années.
Dans le tableau ci-dessous, vous pouvez voir comment les lois de ces États définissent les informations personnelles.
| Loi sur la protection des données de l'État américain | Définition des informations personnelles |
| Loi du Delaware sur la protection des données personnelles(DPDPA) | Toute information liée ou pouvant raisonnablement être liée à une personne identifiée ou identifiable, à l'exclusion des données dépersonnalisées et des informations accessibles au public. |
| Charte des droits à la protection des données de Floride(FDBR) | Toute information, y compris les données sensibles, qui est liée ou peut raisonnablement être liée à une personne physique identifiée ou identifiable, y compris les données pseudonymes lorsque les données sont utilisées par un responsable du traitement ou un sous-traitant en liaison avec des informations supplémentaires qui lient raisonnablement les données à une personne physique identifiée ou identifiable. Ce terme n'inclut pas les données dépersonnalisées ou les informations accessibles au public. |
| Loi de l'Indiana sur la protection des données des consommateurs(Indiana CDPA) | Informations liées ou pouvant raisonnablement être liées à une personne identifiée ou identifiable, à l'exclusion des données dépersonnalisées, des données agrégées et des informations accessibles au public. |
| Loi de l'Iowa sur la protection des données des consommateurs(Iowa CDPA) | Toute information liée ou pouvant raisonnablement être liée à une personne physique identifiée ou identifiable, à l'exclusion des données dépersonnalisées et agrégées et des informations accessibles au public. |
| Loi du Montana sur la protection des données des consommateurs(MCDPA) | Toute information liée ou pouvant raisonnablement être liée à une personne identifiée ou identifiable, à l'exclusion des données dépersonnalisées et des informations accessibles au public. |
| Loi de l'Oregon sur la protection des données(ODPA) | Données, données dérivées ou identifiant unique lié ou pouvant raisonnablement être lié à un consommateur ou à un dispositif qui identifie, est lié ou peut raisonnablement être lié à un ou plusieurs consommateurs. |
| Loi sur la protection des informations du Tennessee(TIPA) | Informations liées ou pouvant raisonnablement être liées à une personne physique identifiée ou identifiable, à l'exclusion des informations accessibles au public ou des informations dépersonnalisées ou agrégées concernant les consommateurs. |
| Loi du Texas sur la confidentialité et la sécurité des données(TDPSA) | Toute information, y compris les données sensibles, qui est liée ou peut raisonnablement être liée à une personne physique identifiée ou identifiable, y compris les données pseudonymes lorsque les données sont utilisées par un responsable du traitement ou un sous-traitant en conjonction avec des informations supplémentaires qui lient raisonnablement les données à une personne physique identifiée ou identifiable. Ce terme n'inclut pas les données dépersonnalisées ou les informations accessibles au public. |
| Loi de l'Utah sur la protection de la vie privée des consommateurs(UCPA) | Informations liées ou pouvant raisonnablement être liées à une personne identifiée ou à une personne identifiable, à l'exclusion des données dépersonnalisées, agrégées et accessibles au public. |
Définition des informations personnelles dans la LPRPDE
La loi sur la protection des renseignements personnels et les documents électroniques(LPRPDE) est la version canadienne des lois sur la protection de la vie privée. Si vous commercialisez ou vendez des produits à des Canadiens, vous devez vous y conformer.
La LPRPDE considère que tout détail factuel ou subjectif concernant une personne identifiable est une information personnelle, qu'elle soit enregistrée ou non.
Principes australiens de protection de la vie privée
En Australie, la loi sur la protection de la vie privée de 1988 définit les informations personnelles comme toute information ou opinion concernant une personne raisonnablement identifiable, en s'inspirant du RGPD.
Types et exemples d'informations personnelles
Il est important de prendre en compte tous les types d'informations personnelles - la liste est longue et ne cesse de s'allonger, mais vous pouvez la diviser en plusieurs groupes.
Détails de base
Même sans tenir compte de l'espace numérique, la plupart des entreprises souhaitent ou doivent collecter les données personnelles de base d'un consommateur :
- Nom
- Adresse
- Numéro de téléphone
- Adresse postale
- Code postal
- Adresse électronique
Les exemples ci-dessus sont considérés comme des informations personnelles protégées par la loi, en fonction de la manière dont elles sont collectées et associées à d'autres données.
Pour déterminer si une information est personnelle, il est utile de se poser la question suivante : Ces informations permettent-elles d'identifier une personne en particulier ?
Par exemple, une liste de seconds prénoms ne signifie rien à elle seule, mais ces mêmes prénoms associés aux noms et prénoms constituent un exemple d'information personnelle.
Numéros d'identification
De nombreux numéros d'identification (ID) identifient les personnes en tant qu'individus, qu'il s'agisse de numéros de sécurité sociale ou de numéros d'identification de clients.
N'oubliez pas que tout ce qui permet d'identifier une personne est considéré comme une information personnelle.
Parmi les numéros d'identification protégés par les lois sur la protection de la vie privée, on peut citer
- Numéros de compte
- Numéro de passeport
- Numéro de permis de conduire
- Numéro de la police d'assurance
- Numéro du club de l'acheteur
- Numéros de sécurité sociale
Numéros informatiques et techniques
Dans le monde numérique, de nombreux chiffres permettent d'identifier et de marquer les individus, y compris les informations que les entreprises collectent et utilisent pour mieux connaître leurs consommateurs.
Certains détails que les consommateurs donnent aux entreprises lorsqu'ils créent des comptes d'utilisateur entrent également dans cette catégorie ; par exemple :
- Adresse IP
- Adresse MAC
- Nom d'utilisateur
- Mot de passe
- Historique de la navigation
- Identifiant Apple
- ID des cookies
Informations sensibles
Les informations sensibles sont une désignation parfois utilisée pour les données qui nécessitent une protection spéciale en vertu des lois sur la protection de la vie privée :
- Santé
- Course
- Opinions politiques
- Religion
- Vie sexuelle
- Orientation sexuelle
- Biométrie
- Génétique
- Affiliation syndicale
Les exigences légales en matière de collecte et de traitement d'informations sensibles varient selon les législations, il convient donc de savoir quelles sont celles qui s'appliquent à votre entreprise.
Données subjectives
La plupart des informations que nous avons couvertes sont des données objectives, c'est-à-dire des détails factuels et prouvables concernant une personne.
Les données subjectives, quant à elles, font référence aux opinions, aux pensées ou aux croyances d'une personne et peuvent relever de la protection des lois sur la confidentialité des données, généralement en tant qu'informations personnelles sensibles.
Voici quelques exemples de données subjectives :
- Notes prises lors d'une réunion
- Registre des plaintes
- Croyances politiques, philosophiques et religieuses
- Opinions ou sentiments personnels
Autres types d'informations personnelles
Ces listes ne comprennent pas tous les types d'informations identifiables, car les lois sur la protection de la vie privée laissent une marge de manœuvre dans leurs définitions pour tenir compte des types de données nouveaux ou en cours d'élaboration.
Voici d'autres informations personnelles possibles :
- Informations basées sur la localisation
- Commandes vocales
- Informations provenant d'appareils connectés
- Informations sur la santé
- L'éducation
- Antécédents criminels ou judiciaires
- Relevés d'emploi
- Rapports de crédit
Qu'est-ce qui n'est pas une information personnelle ?
En vertu de la plupart des lois sur la protection des données, les données accessibles au public ne sont pas considérées comme des informations personnelles - le RGPD est une exception, qui ne fait pas de différence entre les données publiques et les données personnelles.
Les données accessibles au public comprennent tout ce dont on peut raisonnablement penser qu'il a été mis à la disposition du public par des documents gouvernementaux ou des médias largement diffusés, y compris les médias sociaux.
Les données doivent également être liées à une personne pour être considérées comme des informations personnelles.
Par exemple, un numéro de téléphone seul n'est pas une information personnelle, mais dès que le contexte est ajouté, comme le nom de la personne, il devient une information personnelle.
Autre exemple, une adresse électronique doit être personnelle pour être considérée comme une information personnelle. Si vous contactez Termly à l'adresse électronique de base - [email protected] - il ne s'agit pas d'informations personnelles. En revanche, si vous envoyez un courriel à une personne de l'entreprise, c'est le cas.
Comment les entreprises peuvent-elles protéger les informations personnelles ?
En tant qu'entreprise, vous pouvez utiliser des informations personnelles à des fins sûres et légitimes, et les collecter de différentes manières.
| Raisons légitimes de collecter des données personnelles | Comment les données personnelles peuvent-elles être collectées ? |
| Marketing | Cookies |
| Prévention de la fraude et vérification des utilisateurs | Formulaires web |
| Expérience utilisateur personnalisée | Logiciels tiers |
Toutefois, il est essentiel de s'assurer que le logiciel que vous utilisez ne collecte pas d'informations sur les utilisateurs sans leur consentement explicite et qu'il ne partage pas ces informations avec le créateur du logiciel et d'autres parties.
Voici quelques conseils pour protéger les informations personnelles de vos utilisateurs :
Priorité à la protection de la vie privée
Veillez à ce que vos clients sachent que vous prenez au sérieux la confidentialité de leurs données en en faisant un élément central de votre activité et de votre planification.
Tout ce que vous faites doit être axé sur la protection de la vie privée de vos clients, de vos employés et des autres personnes avec lesquelles vous faites des affaires.
Posez-vous la question : Y a-t-il quelque chose qui pourrait s'échapper et causer des problèmes ?
Si c'est le cas, protégez-le.
Limiter les données collectées
Veillez à ne pas collecter plus d'informations que vous n'en avez besoin - non seulement il s'agit souvent d'une obligation légale, mais n'oubliez pas que tout ce que vous collectez doit être protégé.
Si vous collectez moins de données, vous êtes responsable de moins de données.
Pensez à parler à votre concepteur de site web des cookies utilisés par votre site. Les cookies sont considérés comme des données personnelles et collectent parfois plus d'informations que celles dont vous avez réellement besoin pour la fonctionnalité de votre site.
Limitez les données que vous conservez
Les lois sur la protection de la vie privée exigent que vous ne conserviez que les données nécessaires à des fins spécifiques et pour la durée nécessaire à la réalisation de ces fins, de sorte que vous devez limiter la quantité de données que vous stockez.
En conservant de plus petites quantités de données, les risques d'atteinte à la vie privée sont réduits, ce qui constitue un avantage supplémentaire.
Renforcez votre sécurité
L'un des risques majeurs pour vos clients est une violation de données exposant les informations que vous conservez, qui peuvent comprendre des informations privées et sensibles telles que le niveau de revenu et les numéros de carte de crédit.
La meilleure façon de se protéger contre une violation est de s'assurer que l'on utilise une sécurité de pointe et que l'on suit des pratiques de sécurité modernes.
Contrôle d'accès
Le contrôle d'accès limite l'accès des membres de votre équipe aux données que vous collectez, ce qui permet de minimiser les violations de données non autorisées causées par des erreurs personnelles ou des erreurs d'utilisation.
Moins il y a d'employés qui ont accès aux données que vous collectez ou qui les utilisent, moins il y a de points faibles.
Pratiques d'information équitables
Les entreprises à la recherche d'instructions et d'orientations sur la manière de protéger au mieux la vie privée de leurs clients devraient envisager de mettre en œuvre les principes relatifs aux pratiques loyales en matière d'information (PPLI).
Ces huit principes créent des objectifs pour l'utilisation des données et la protection de la vie privée :
- Principe de limitation de la collecte: La collecte de données doit être légale et se faire avec le consentement de l'intéressé.
- Principe de qualité des données: Les données à caractère personnel doivent être pertinentes et exactes.
- Principe de spécification des finalités: préciser les finalités pour lesquelles vous utilisez les données à caractère personnel.
- Principe de limitation de l'utilisation: Ne pas divulguer les données personnelles.
- Garanties de sécurité Principe: Toujours mettre en œuvre des mesures de sécurité.
- Principe d'ouverture: les entreprises et les entités doivent maintenir leurs pratiques aussi ouvertes que possible.
- Principe de participation individuelle: les personnes doivent avoir le droit de savoir quelles données personnelles ont été utilisées et d'en reprendre le contrôle.
- Principe de responsabilité: la personne qui contrôle les données est responsable.
Données chiffrées ou pseudonymes
Pour protéger les données personnelles des utilisateurs, envisagez de crypter les données afin que d'autres personnes ne puissent pas les lire et de modifier les informations afin qu'elles ne permettent plus d'identifier une personne en particulier.
Voici quelques exemples de données de ce type :
- Informations avec identifiants personnels remplacés par des variables nominales
- Informations envoyées par le biais de processus de cryptage
- Informations modifiées de manière à ne plus être identifiables
Comment encourager les utilisateurs à protéger leurs données personnelles ?
Voici quelques conseils pour encourager vos utilisateurs à protéger leurs données personnelles et à prendre de bonnes habitudes.
Encourager les mots de passe forts
Un mot de passe fort et complexe est moins susceptible d'être violé.
Si vous utilisez des mots de passe sur votre site, exigez des utilisateurs qu'ils utilisent une combinaison de lettres, de chiffres et de symboles spéciaux.
Proposer une identification à deux facteurs
C'est une bonne idée d'encourager vos clients à utiliser l'identification à deux facteurs.
L'identification à deux facteurs permet de sauvegarder les mots de passe avec l'autorisation d'un courriel, d'un texte ou d'un programme en ligne, agissant comme un second verrou sur les données personnelles et limitant l'accès.
Laissez-les choisir de ne pas partager leurs informations
En vertu de nombreuses lois sur la confidentialité des données, comme la CCPA et le RGPD, les utilisateurs ont le droit de s'opposer à certains types de collecte de données, il est donc important de leur donner cette possibilité.
Créer un centre de préférences pour les cookies
Certains cookies sont nécessaires au bon fonctionnement des sites web, mais d'autres sont totalement inutiles et collectent souvent des informations personnelles.
Créez donc un centre de préférences pour les cookies et permettez à vos utilisateurs de bloquer, d'accepter et de personnaliser les cookies utilisés par votre site.
Encouragez-les à lire vos politiques
Encouragez les utilisateurs à lire vos conditions générales, votre politique de confidentialité, politique de cookieset toute autre politique juridique que vous avez mise en place.
Vous pouvez le faire en plaçant des liens vers ces sites dans des endroits bien visibles et en demandant aux visiteurs de faire une action pour exprimer leur accord (comme cocher une case non cochée).
FAQ sur les informations personnelles
Voici quelques-unes des questions les plus fréquemment posées sur les informations personnelles.
Quelle est la différence entre les informations personnelles (IP) et les informations personnellement identifiables (IPI) ?
Il n'y a pas de différence entre les informations personnelles et les IIP, mais les IIP sont un terme plus ancien qui n'est plus utilisé aussi souvent.
Quelle est la différence entre les informations personnelles et les informations personnelles sensibles ?
Les informations personnelles sensibles sont plus vulnérables et sont soumises à des règles plus strictes que les informations personnelles ordinaires :
- Santé
- Course
- Opinions politiques
- Religion
- Vie sexuelle
- Orientation sexuelle
- Biométrie
- Génétique
- Affiliation syndicale
Comment savoir si je collecte des informations personnelles ?
Pour déterminer si votre site collecte des informations personnelles, effectuez un audit de confidentialité, parlez à vos équipes de marketing et de développement et vérifiez quels sont les cookies utilisés par votre site.
Comment les informations personnelles sont-elles utilisées ?
Les entreprises utilisent souvent les informations personnelles pour mieux servir leurs clients et à des fins de marketing et de recherche.
Par exemple, si une entreprise conserve l'adresse électronique d'un client, elle peut lui envoyer des mises à jour et des offres importantes à l'avenir.
Comment les informations personnelles sont-elles collectées ?
Les personnes qui visitent votre site web peuvent remplir des formulaires et fournir des informations, les cookies internet peuvent collecter des informations sur les utilisateurs et certains logiciels tiers que vous utilisez peuvent collecter des informations sur vos utilisateurs.
Pourquoi la protection des données personnelles est-elle importante ?
La protection des informations personnelles est l'une des principales mesures de protection contre l'usurpation d'identité, qui permet de protéger les données des utilisateurs contre les délits fondés sur la fraude.
Par exemple, si quelqu'un possède le numéro de carte de crédit d'une personne, il peut accumuler des frais frauduleux. Ou encore, si quelqu'un possède le login d'un patient dans le domaine de la santé, il peut découvrir des informations que la plupart des gens ne voudraient pas voir diffusées.
La divulgation de ce type d'informations présente des risques pour les moyens de subsistance d'une personne et peut avoir des conséquences juridiques pour votre entreprise.
Comment puis-je divulguer que je recueille des informations personnelles ?
Disposer d'un site web actualisé comprenant une section sur la protection de la vie privée et politique de cookies qui soit facile à lire et permette aux utilisateurs de faire valoir leurs droits en matière de protection de la vie privée.
Que dois-je inclure dans mon site politique de confidentialité?
Le site politique de confidentialité doit comprendre les éléments suivants
- Quelles données recueillez-vous et quel type de données ?
- L'objectif de la collecte de données
- Avis si vous vendez ou partagez vos données avec quelqu'un d'autre
- Liens vers tout autre document auquel vous faites référence
Résumé
Comprendre les informations personnelles est essentiel pour les chefs d'entreprise.
Il s'agit de données utiles qui peuvent contribuer à améliorer l'expérience du client et à renforcer votre relation avec les consommateurs.
C'est pourquoi elles sont protégées par des lois nouvelles et existantes sur la confidentialité des données, et il y a de fortes chances qu'au moins l'une d'entre elles s'applique à votre entreprise.
Veillez à être transparent sur la manière dont votre entreprise utilise les informations personnelles et à respecter les lois et réglementations en vigueur.
En savoir plus sur l'auteur
Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur
