Le Règlement Général sur la Protection des Données (RGPD) définit les données à caractère personnel comme toute information se rapportant à une personne physiques identifiée ou identifiable.
À cela s’ajoute une catégorie particulière de données : les données dites « sensibles ».
Sont considérées comme sensibles les données à caractère personnel d’une personne physique relative à :
- L’origine raciale ;
- L’origine ethnique ;
- Les opinions politiques ;
- Les convictions religieuses et philosophiques ;
- Les données génétiques et biométriques ;
- Les données de santé ;
- Les données concernant la vie sexuelle ou l’orientation sexuelles.
INTERDICTION DE TRAITER DES DONNÉES SENSIBLES
L’article 9.1 du RGPD interdit en principe les organismes à traiter des données à caractère personnel dites sensibles.
EXCEPTIONS AU PRINCIPE D’INTERDICTION
Par exception, les organismes publics et privés peuvent collecter et utiliser des données dites sensibles si l’une des conditions suivantes est remplie :
- Si la personne concernée a donné son consentement explicite au traitement de ses données ;
- Si le traitement est nécessaire aux fins de l’exécution des obligations du Responsable de traitement ;
- Si les informations sont manifestement rendues publiques par la personne concernée ;
- Si les informations sont nécessaires à la sauvegarde de la vie humaine ;
- Si leur utilisation est justifiée par l’intérêt public ;
- Si les informations concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.