Quand on navigue sur internet, on laisse des informations – consciemment ou pas. Votre ordinateur enregistre votre comportement en ligne et conserve toutes sortes de données.
Vous remplissez des formulaires et demander à votre ordinateur de se souvenir des mots de passe que vous oubliez sans arrêt.
Tous ces petits fichiers enregistrés facilitent la navigation sur Internet, mais ils peuvent aussi s’en servir à tas d’autres choses.
Les données valent des millions. les entreprises n’ont qu’une seule envie vous connaître le plus possible.
Cas pratique
Mettons à la place de l’e shop ZE RIDER SHOP qui vend en ligne des produits de skate et de surf.
Quels types de données se retrouvent-ils à traiter ?
Des données strictement personnel
Les données permettant d’identifier une personne. Le RGPD parle alors de données à caractère personnel (DCP), il peut s’agir du nom, de l’adresse postale, de l’adresse e-mail, de la date de naissance, du numéro de sécurité sociale ou des données de géolocalisation.
Les données non personnelles
Les données non personnelles sont, comme leur nom l’indique, celles qui ne permettent pas d’identifier une personne.
Exemple : Les identifiants donnés aux appareils, des adresses iP, des cookies…
Dans certains cas, les données non personnelles peuvent être considérées comme des données personnelles si le recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) peut amener à identifier une personne ou par l’utilisation de moyens techniques divers.
Les données dites sensibles
En plus des données personnelles, il y a des données sensibles qui nécessitent une protection accrue. En principe, la plupart des entreprises n’ont pas le droit de traiter ce type de données, sauf si la loi l’y oblige.
Dans la nouvelle législation du 25 mai 2018, le terme « donnée personnelle » désigne toute donnée relative à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée. L’adresse email, l’activité professionnelle, l’âge, le sexe d’une personne physique sont donc des données personnelles.
LA VIOLATION DE DONNÉES, PAS QUE DES PIRATAGES
La violation des données n’est pas forcément la cause uniquement des piratages ou de cyber-attaques.
Le plus souvent, cela est dû à des erreurs lors de l’envoi d’e-mails, à la perte de fichiers ou de vols d’ordinateurs portables.
