Les données à caractère personnel sont toute information relative à une personne identifiée ou identifiable.
Dans l’article 1 (1)(2) du GDPR, le règlement fixe des règles de protection des personnes physiques concernant le traitement des données personnelles et la libre circulation. Il protège également les droits et libertés des personnes, notamment leur droit de défendre leurs données contre un traitement non autorisé, la perte ou même la destruction.
Lorsque nous parlons de données personnelles, nous faisons référence à toute information relative à une personne. Mais quelle est précisément cette information, et qu’est-ce que cela implique ? Le terme de données personnelles est si large qu’il inclut tout ce qui est identifiable :
– le nom
– le numéro de téléphone
– adresse d’expédition
– adresse de facturation
– carte de crédit
– données du compte
– plaque d’immatriculation
– apparence
…ou l’une des nombreuses caractéristiques uniques qui pays l’identité physique, physiologique, génétique, mentale, commerciale, culturelle ou sociale d’une personne.
En plus, dans la jurisprudence de la Cour de justice européenne, des enregistrements tels que les heures de travail, c’est-à-dire l’heure à laquelle les employés commencent leur journée de travail et la terminent, y compris les pauses, sont considérés comme des données personnelles. En théorie, toute information permettant d’identifier un utilisateur est considérée comme une donnée personnelle.
Une adresse IP avec des informations susceptibles d’identifier un utilisateur est également considérée comme une donnée personnelle. De même, le GDPR considère toute opinion, décision ou évaluation comme des données personnelles, y compris l’évaluation d’autrui ou les performances professionnelles d’un employé.
Enfin, les dossiers médicaux, les données génétiques ou biométriques sont considérés comme des données à caractère personnel, de même que les adhésions, les affiliations politiques, les origines raciales et ethniques et les convictions religieuses ou idéologiques. Il va sans dire que la protection des données ne s’applique pas aux personnes morales, aux sociétés, aux fondations et aux institutions, car elles ne sont pas considérées comme des personnes physiques.
Toute donnée personnelle est considérée comme une information personnelle relative à une personne vivante identifiée ou identifiable. Néanmoins, une personne acquiert la capacité juridique à la naissance et la perd à la mort.