Réseaux sociaux, newsletters, formulaires d’inscription… il existe aujourd’hui de multiples manières pour les internautes de laisser une trace de leurs informations sur internet, parfois sans même qu’ils ne se rendent compte de l’utilisation qui en est faite derrière. En effet, les organisations, et notamment les entreprises, mettent en place tout un tas de stratégies pour récolter ces données, puis les exploiter afin de perfectionner leurs offres et leur manière de s’adresser aux clients.
Ainsi, grâce au développement du numérique, celles-ci bénéficient de nombreuses manières d’y accéder, et surtout de les stocker en grande quantité. Seulement, ces données sont personnelles, et concernent la vie privée de leurs clients, ainsi il est nécessaire pour les structures qui y ont accès de bien les sécuriser afin qu’il n’y ait aucun risque que ces informations soient exploitées de manière malveillante.
C’est ainsi que le RGPD rentre en compte : ce Règlement Général de Protection des Données a pour objectif de protéger les données des résidents européens, et notamment le traitement des données sensibles, face à l’ampleur que peut prendre la technologie d’aujourd’hui. Ce règlement sera mis en application prochainement, et mettra en place de nouvelles directives strictes concernant la collecte d’informations personnelles et le traitement des données sensibles.
Traitement des données sensibles : ça concerne quoi ?
Lorsque les organisations collectent des informations personnelles, celles-ci vont se retrouver confrontées à plusieurs types de données. Certaines de celles-ci auront un caractère particulier, et les structures devront alors redoubler de vigilance lorsqu’elles seront amenées à les exploiter. En effet, au sein du RGPD ont été élaborées certaines contraintes concernant le traitement des données sensibles, pour lesquelles les organisations devront se montrer particulièrement attentives.
Aux yeux du RGPD, le traitement des données sensibles concerne des informations spécifiques, telles que les origines raciales, l’orientation et la vie sexuelle, l’état de santé, les opinions politiques et religieuses, les données génétiques et biométriques, ou encore l’appartenance syndicale. Selon le règlement, le traitement des données sensibles comportant un risque élevé sur les droits et libertés de la personne concernée, il faut y accorder des mesures de sécurité plus spécifiques : par conséquent, le traitement des données sensibles est illégal, sauf en cas d’exceptions, telles que le consentement de la personne, les informations concernées ont fait preuve d’une publication publique par l’individu concerné, ces données permettent la défense d’un droit dans le domaine judiciaire… Dans certaines situations bien spécifiques, le traitement des données sensibles sera alors autorisé.
Text-Control pour aider au traitement des données sensibles
Les structures peuvent être amenées à traiter beaucoup d’informations, et rédiger certains commentaires au sujet des individus, ce qui les expose au traitement des données sensibles. Pour les aider à identifier ce type de données et ne pas aller à l’encontre du RGPD, un outil a été mis en place : il s’agit du logiciel Text-Control disponible sur https://donnees-rgpd.fr/rgpd-text-control/, qui va détecter les informations à caractère sensible, et par la suite faire des propositions à la personne responsable du traitement des données afin qu’elle puisse trouver simplement et rapidement une alternative à l’information dont il est question.
