D’ici quelques mois, le RGPD sera mis en place, et il devra être appliqué au quotidien par toutes les structures concernées. Il s’agit notamment des entreprises et des collectivités qui recueillent et utilisent des données de différents types, appartenant à des citoyens européens. De ce fait l’utilisation et le traitement des données personnelles seront encadrés dans le monde entier. Certaines d’entre elles devront profiter d’une utilisation plus spécifique encore, il s’agit des données sensibles.
Le traitement des données sensibles doit se faire de manière très particulière, puisqu’il faudra réaliser plusieurs tâches avant de se lancer dans ce type d’opération. C’est nécessaire pour que la protection de la vie privée soit réellement encadrée, et qu’elle fasse l’objet d’une vraie protection. Jusqu’à présent, de nombreuses entreprises utilisaient les données personnelles sans appliquer un traitement spécifique et sans encadrement, ce qui pouvait s’avérer préjudiciable pour les citoyens concernés.
Quelles sont les données sensibles ?
Avant de s’intéresser au traitement des données sensibles, il est important de se concentrer sur leur définition. Il s’agit d’informations qui concernent notamment les origines ethniques de l’individu, mais aussi ses opinions, notamment au niveau religieux, politique ou philosophique. On inclura également dans les données sensibles celles qui sont relatives à la vie sexuelle de l’individu, ou à sa santé. Toutes ces informations très personnelles ne doivent pas faire l’objet de traitement, sauf dans certains cas précis.
La personne devra avoir donné son consentement, et ce traitement devra être justifié auprès de la CNIL. Néanmoins, il sera nécessaire d’effectuer un traitement bien spécifique. Données RGPD vous éclaire sur le sujet et vous propose un logiciel clés en main.
Le traitement des données sensibles selon le RGPD
Selon le règlement pour la protection des données, il sera donc nécessaire dans un premier temps, d’inclure le traitement de ces données dans le registre demandé par la CNIL. Il sera nécessaire également de réaliser une analyse d’impact. Celle-ci aura pour but de mesurer les conséquences que peuvent avoir les traitements de ces données très sensibles sur la vie privée de l’individu. Il s’agit d’un document qui devra être inclus au registre de la CNIL, afin que votre structure soit à jour avec le traitement des données sensibles.
N’hésitez pas à utiliser des logiciels de text mining de manière à reconnaître, au sein des données, les éléments personnels pouvant être considérés comme sensibles. Cela vous permettra de les trier plus aisément, et de ne pas commettre d’impair au moment des traitements et de l’archivage des données.