Lexique IT
Catégories particulières de données
Constituent des catégories particulières de données à caractère personnel au sens du RGPD, celles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé et les données concernant la vie sexuelle ou l’orientation sexuelle.
Leur traitement est par principe interdit, même si le traitement ne vise pas les données pour l’élément sensible qu’elles comportent, sauf si :
- La personne concernée a donné son consentement exprès, pour une ou plusieurs finalités spécifiques ;
- Le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable de traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale ;
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ;
- Le traitement porte sur un membre d’un organisme politique, religieux, philosophique, politique ou syndical ;
- Le traitement porte sur des informations manifestement rendues publiques par la personne concernée ;
- Le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice ;
- Le traitement est nécessaire pour des motifs d’intérêt public ;
- Le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé ou de protection sociale ;
- Le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique ;
- Le traitement est nécessaire à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.
Les restrictions au traitement des catégories particulières de données sont en particulier justifiées par le fait qu’elles présentent un risque d’affecter la sphère la plus intime des personnes concernées ainsi que de constituer un risque sérieux de dommages pour ces dernières.
Point RGPD
« Les données à caractère personnel qui sont, par nature, particulièrement sensibles du point de vue des libertés et des droits fondamentaux méritent une protection spécifique, car le contexte dans lequel elles sont traitées pourrait engendrer des risques importants pour ces libertés et droits »
Point jurisprudence
La CNIL a pu rappeler au ministère de l’intérieur « que l’article 99 de la loi Informatique et Libertés précité impose une obligation de sécurité renforcée aux responsables de traitement lorsque ces derniers traitent des données dites sensibles au sens de l’article 6 du même texte, par exemple les empreintes digitales et palmaires, qui sont « des données biométriques aux fins d’identifier une personne physique de manière unique ».
CNIL, 24 septembre 2021, N°SAN-2021-016
Le Cabinet Bouchara vous accompagne notamment dans :
- La mise en conformité de votre organisme au RGPD ;
- La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
- La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
- L’obtention de certifications et l’adhésion à des codes de conduite ;
- L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
- La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
- L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
- La rédaction et la négociation de vos accords de traitements de données (DPA) ;
- La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
- La formation et la sensibilisation de vos collaborateurs.
Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.