Quelles sont les données soumises au RGPD ?

Quelles sont les données soumises au RGPD ?

Le RGPD définit la notion de «données à caractère personnel» comme « toute information se rapportant à une personne physique identifiée ou identifiable » et précise qu’est réputée être «identifiable» une personne physique «qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale».

Ainsi, des identifiants en ligne tels que les adresses IP et des témoins de connexion (cookies) ou des étiquettes d’identification par radiofréquence, peuvent servir à identifier les personnes physiques, notamment s’ils sont combinées aux identifiants uniques et à d’autres informations reçues par les serveurs.

La protection instaurée par le RGPD ne s’applique pas aux informations anonymes, à savoir les informations ne concernant pas une personne physique identifiée ou identifiable, ni aux données à caractère personnel rendues anonymes de façon à rendre impossible toute identification de la personne concernée. Pour qu’une donnée soit considérée comme anonyme, le processus d’anonymisation doit être irréversible.