Données personnelles, données sensibles, qu’avez-vous le droit de collecter ? Eléments de réponse !
Qu’est-ce qu’une donnée personnelle ?
La donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée :
- directement (exemple : nom, prénom, email) ; ou
- indirectement (exemple : un identifiant (n° client), un numéro (de téléphone), plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée à partir d’une seule donnée (exemple : numéro de sécurité sociale) ou à partir d’un faisceau d’indices (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tels journaux…).
Attention, les adresses IP des utilisateurs de votre site sont aussi reconnues comme des données personnelles permettant d’identifier indirectement une personne.
Les données personnelles peuvent être collectées en respectant les règles du RGDP (attention, les sanctions sont lourdes et s’appliquent à toutes les entreprises, même solo !):
- Les personnes dont vous récoltez les données doivent toujours consentir à cela. Vous ne pouvez pas récolter des données sous n’importe quel prétexte, il doit toujours y avoir une finalité : pour remplir votre mission d’accompagnement, pour gérer la relation commerciale, etc.
- Vous devez être transparent sur la finalité de la collecte des données et permettre à vos clients d’accéder à leurs données personnelles, tout comme de les faire supprimer ou modifier.
- Vous devez aussi assurer la sécurité et la confidentialité des données collectées (les sauvegarder dans un endroit sûr, en ligne ou hors ligne).
Qu’est-ce qu’une donnée sensible ?
Les données sensibles concernent l’origine raciale, ethnique, politique ou religieuse, philosophique, syndicale d’une personne mais également les données génétiques, biométriques et de santé.
Dans le cadre de l’exercice de vos fonctions vous pouvez être amené à collecter des données sensibles. Elles font partie d’une catégorie spécifique des données personnelles qui, par principe, ne doivent pas être collectées !
Pour les professionnels du bien-être (ex : naturopathes) qui seraient susceptibles de collecter des informations du type antécédents médicaux (information sur sa santé) ou encore la technique de l’iridologie, la couleur de la peau, ces données sont considérées comme sensibles. Vous n’êtes pas en mesure de les collecter sauf à répondre à l’une de ces conditions :
- si la personne concernée a donné son consentement exprès: démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée ;
- si les informations sont manifestement rendues publiques par la personne concernée ;
- si elles sont nécessaires à la sauvegarde de la vie humaine ;
- si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL ;
- si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.
Si, en tant que professionnel de l’accompagnement, vous êtes amené, bien que cela soit encadré et déconseillé, à collecter ce genre de données (couleur de peau, iridologie, antécédents médicaux), soyez TRES prudent et respectez à la lettre les conditions de collecte du consentement de vos clients (consentement explicite).
Vous devez vous assurer d’avoir un consentement écrit par la personne reconnaissant qu’elle accepte de vous transmettre des informations à caractère particulier incluant des données dites « sensibles ».
Un consentement peut être considéré comme explicite lorsque la personne concernée a rempli et signé une déclaration écrite ou lorsqu’elle a rempli un formulaire électronique ou rempli un email en intégrant un document avec sa signature.
La collecte des données personnelles dans le respect des règles du RGPD suppose la mise en place et le respect d’une politique de confidentialité adaptée à votre activité. Cela suppose aussi de comprendre les enjeux et de faire le point, régulièrement, sur les données collectées grâce à un registre de traitement des données. Vous trouverez tous les documents et explications nécessaires dans nos packs et kits juridiques. En quelques heures, votre activité sera sécurisée et vous serez serein !
Qu’attendez-vous pour rejoindre la communauté des clients Houjo ? Vous y trouverez tous les outils de conformité dont vous avez besoin ainsi qu’un accompagnement sur le long terme pour pouvoir dormir sur vos deux oreilles.
Données personnelles : Quelles obligations à respecter ? | Houjo
[…] Voir aussi : Données personnelles, données sensibles, qu’avez-vous le droit de collecter ? […]
Coachs, professionnels du bien-être : les 4 piliers juridiques de votre activité ! | Houjo
[…] que vous exerciez en distanciel ou présentiel, vous devez absolument suivre les règles du RGPD. Les 3 principes du RGPD […]