Données personnelles

Une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable », explique la Cnil, l’autorité de contrôle en matière de protection des données personnelles, sur son site Internet. Elle peut permettre d’identifier une personne directement, par exemple avec son nom, ou indirectement, par exemple avec son numéro de téléphone. De même, la personne peut être identifiée à partir d’une seule donnée ou d’un croisement de données (exemple : une femme vivant à telle adresse, née tel jour et membre de telle association). Les données personnelles sont classées en deux catégories : celles qui sont objectives, telles que le nom et le groupe sanguin, et celles qui sont subjectives, comme des avis, des déplacements géographiques, des comportements d’achats. Elles se déclinent en de nombreux formats tels que des outils informatiques (adresse IP, cookies, etc.), des images, des sons (échantillons de voix), des traces corporelles (telles que les empreintes digitales), etc. Les informations concernant des personnes morales telles qu’une entreprise ne relèvent pas des données personnelles.