Le RGPD connaît une catégorie de données si sensible que le traitement est en principe interdit : les données de catégorie particulière. Par exemple la santé ou la religion. Des règles plus strictes s'appliquent, car un usage abusif peut mener à la discrimination ou à d'autres préjudices graves. Quiconque les manie doit savoir ce qui exige une vigilance accrue.
Quelles données sont particulières ?
L'article 9 du RGPD énumère ces catégories :
- Origine raciale ou ethnique
- Opinions politiques
- Convictions religieuses ou philosophiques
- Appartenance syndicale
- Santé
- Vie sexuelle ou orientation sexuelle
- Données génétiques
- Données biométriques visant à identifier une personne de manière unique
Pourquoi cette protection renforcée ?
Ces données touchent au cœur de la vie privée. Entre de mauvaises mains, elles peuvent mener à la discrimination, à l'exclusion ou à la stigmatisation. C'est pourquoi le traitement est en principe interdit.
Il existe des exceptions, comme le consentement explicite, une obligation légale dans la santé ou la protection des intérêts vitaux. Mais le seuil est élevé : tu dois pouvoir invoquer une exception précise.
En pratique : où les rencontres-tu ?
Beaucoup de salariés les manient sans le savoir. Une personne RH voit des arrêts maladie (santé), un soignant des dossiers, un accueil parfois un badge à empreinte (biométrie).
Le numéro de sécurité sociale n'est pas une donnée particulière, mais relève d'un régime strict propre : ne l'utilise que lorsque la loi l'autorise. Traite-le avec la même prudence.
Comment l'intégrer dans ton programme de sensibilisation
C'est un matériel par rôle : tout le monde ne manie pas de données particulières, alors segmente tes publics.
- Vise ce module spécifiquement sur la santé, les RH et le secteur public, où ces données apparaissent.
- Rends les règles plus strictes concrètes avec des scénarios, comme un arrêt maladie, un dossier ou un badge biométrique.
- Relie-le à ta politique d'accès et de partage, pour que comportement et technique coïncident.
- Propose les formations approfondies via notre catalogue de formations.
Articles connexes
- Reconnaître les données personnelles : qu'est-ce qui compte ?
- Les données personnelles médicales sont très convoitées
FAQ
Que sont les données de catégorie particulière ?
Des données très sensibles comme la santé, l'origine raciale ou ethnique, la religion, les opinions politiques, l'appartenance syndicale, l'orientation sexuelle, et les données génétiques et biométriques. Le RGPD en interdit le traitement par principe.
Ne puis-je donc jamais traiter ces données ?
Uniquement sous une exception précise, comme le consentement explicite, une obligation légale dans la santé ou la protection des intérêts vitaux. Sans une telle exception, le traitement est interdit.
Le numéro de sécurité sociale est-il une donnée particulière ?
Non, mais il relève d'un régime strict propre : ne l'utilise que lorsque la loi l'exige. Traite-le avec la même prudence que les données particulières.
Une photo est-elle une donnée particulière ?
Pas automatiquement. Une photo ordinaire est une donnée personnelle ordinaire. Ce n'est qu'en l'utilisant délibérément pour déduire l'origine, la santé ou la biométrie qu'elle devient une donnée particulière soumise à des règles plus strictes.
Comment partager ces données en sécurité ?
Uniquement avec ceux qui en ont réellement besoin, par des canaux sécurisés et approuvés, avec un accès limité et une conservation courte. Jamais via des applications personnelles, une messagerie personnelle ou des outils d'IA publics.