Une donnée personnelle est une donnée permettant d’identifier une personne physique (c’est-à-dire un être humain).

Une personne physique peut être identifiée grâce à ses données :

  • Directement : la personne physique sera identifiée par son nom, son prénom, son adresse etc… ;
  • Indirectement : la personne physique sera identifiée notamment par son numéro de téléphone, sa plaque d’immatriculation, son adresse postale ou e-mail (à moins que l’adresse e-mail ne contienne les noms et prénoms), le numéro de sa carte de crédit etc…
  1. Le régime de droit commun de la donnée personnelle

Une donnée personnelle est constituée par :

  • Toute information portant sur une personne physique
  • Identifiée ou identifiable. Une personne physique est une personne humaine née vivante et viable (ce qui lui permet d’acquérir la personnalité juridique et par conséquent de disposer de droits et de devoirs).

L’identification d’une personne est parfois effectuée grâce à une donnée unique comme le nom ou parfois par le croisement de données (numéro de téléphone, numéro de carte de crédit, carte de transport magnétique…).

En revanche, ne constitue pas une donnée personnelle une donnée concernant une personne morale. Est une personne morale une société, une association, une administration etc…

  • Les données personnelles sensibles

Constitue une donnée personnelle sensible une information révélant :

  • Les origines raciales ou ethniques,
  • Les opinions politiques,
  • Les convictions religieuses, philosophiques ou l’appartenance syndicale,
  • Les données génétiques,
  • Les données biométriques aux fins d’identifier une personne physique de manière unique,
  • Les données de santé ou concernant la vie sexuelle ou encore l’orientation sexuelle.

Ces données sont qualifiées de sensibles et ne peuvent être collectées sauf si :

  • La personne concernée a donné son consentement exprès,
  • Les informations sont manifestement rendues publiques par la personne concernée,
  • Les données sont nécessaires à la sauvegarde de la vie humaine,
  • L’utilisation des données est justifiée par l’intérêt public et autorisé par la CNIL,
  • Les données concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.

Les informations concernant les infractions ou condamnations ne sont pas qualifiées de données sensibles. Néanmoins, elles bénéficient d’une protection spécifique. À ce titre, seules les juridictions et certaines autorités publiques peuvent les utiliser, tout comme la personne victime dans le cadre de la défense de ses intérêts.