Gouvernance > Protection des données > Le traitement de données à caractère personnel


Le traitement de données à caractère personnel

Qu’est-ce qu’une donnée à caractère personnel ?

On parle indifféremment de donnée personnelle ou de donnée à caractère personnel.

Une donnée personnelle est toute information se rapportant à un individu identifié ou identifiable. Une personne peut être identifiée directement (nom, prénom,…) ou indirectement (identifiant, donnée biométrique, voix, éléments spécifiques propres à la personne…).

Attention : le fait de pseudonymiser des données personnelles n’empêche pas que la personne puisse être ré-identifiée par le recours à des informations supplémentaires. Une donnée personnelle pseudonymisée demeure une donnée personnelle soumise au RGPD.

À l’inverse, une donnée anonymisée ne permet plus, même par recoupement avec d’autres information de ré-identifier la personne, et est ainsi exclue du cadre de la protection des données personnelles. Dans les faits, il est quasiment impossible d’assurer l’anonymat des données personnelles.

Parmi les données personnelles on trouve une catégorie particulière de données : les données sensibles. Il est normalement interdit de traiter de telles données. Il s’agit des données révélant l’origine prétendument raciale ou ethnique d’une personne, ses opinions politiques, philosophiques ou religieuses, son appartenance syndicale, sa vie sexuelle, son orientation sexuelle, il s’agit également des données de santé, des données génétiques et des données biométriques aux fins d'identifier une personne physique de manière unique. De la même manière, il est en principe interdit de traiter des données relatives aux condamnations pénales et aux infractions.

Qu’est-ce qu’un traitement de données personnelles ?

Le traitement est toute opération ou tout ensemble d’opérations portant sur des données personnelles. Il peut s’agir de la simple consultation ou conservation des données, de l’exploitation ou de l’analyse des données, de leur transmission, de leur destruction ou encore de la collecte.

Dès lors que vous mettez en œuvre un traitement de données à caractère personnel, les principes du RGPD doivent être respectés et certaines démarches doivent être entreprises.



Contacter le Délégué à la protection des données (DPO)

Par courriel : dpo@univ-rouen.fr

Par courrier :

Délégué à la protection des données (DPO)
Direction Générale des Services,
1 rue Thomas Becket,
76821 MONT-SAINT-AIGNAN Cedex
 


Le DPO n’est pas compétent pour les demandes d’assistance informatique,
merci de contacter votre référent informatique dont l’adresse est disponible ici.