Des données strictement à caractère personnel
Les données permettant d’identifier une personne. Le RGPD parle alors de données à caractère personnel (DCP), il peut s’agir du nom, de l’adresse postale, de l’adresse e-mail, de la date de naissance, du numéro de sécurité sociale ou des données de géolocalisation.
Les données non personnelles
Les données non personnelles sont, comme leur nom l’indique, celles qui ne permettent pas d’identifier une personne.
Exemple : Les identifiants donnés aux appareils, des adresses iP, des cookies…
Dans certains cas, les données non personnelles peuvent être considérées comme des données personnelles si le recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) peut amener à identifier une personne ou par l’utilisation de moyens techniques divers.
Les données dites sensibles
En plus des données personnelles, il y a des données sensibles qui nécessitent une protection accrue. En principe, la plupart des entreprises n’ont pas le droit de traiter ce type de données, sauf si la loi l’y oblige.
Dans la nouvelle législation du 25 mai 2018, le terme « donnée personnelle » désigne toute donnée relative à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée. L’adresse email, l’activité professionnelle, l’âge, le sexe d’une personne physique sont donc des données personnelles.
LA VIOLATION DE DONNÉES, PAS QUE DES PIRATAGES
La violation des données n’est pas forcément la cause uniquement des piratages ou de cyber-attaques.
Le plus souvent, cela est dû à des erreurs lors de l’envoi d’e-mails, à la perte de fichiers ou de vols d’ordinateurs portables.
