Depuis le 27 avril 2016, le profilage est strictement encadré par le Règlement européen relatif aux données personnelles. Qu’est-ce que le profilage exactement, et que doivent savoir les entreprises pour éviter de faire des entorses au règlement ?

Qu’est-ce que le profilage et comment le respecter ?

 

Selon la définition du Règlement général sur la protection personnelle, le profilage RGPD correspond à “toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données (...) pour évaluer certains aspects personnels relatifs à une personne physique”. Il peut s’agir de la santé, des préférences personnelles, des déplacements de la personne et de bien d’autres choses encore.

 

Si le profilage n’est pas totalement interdit par le Règlement européen relatif aux données personnelles, il est revanche réglementé d’une manière très stricte. En effet, le RGPD précise que ce type de traitement ne peut se faire que sous certaines conditions, et que la personne en question a le droit, si elle le souhaite, de contester la décision. Le RGPD profilage est en revanche très délicat pour ce qui est des données sensibles. Mais à quoi correspondent ces données sensibles exactement ?

Le caractère confidentiel des données sensibles

 

Les données dites sensibles sont les données collectées sur les individus, et qui se rapportent à leur vie privée. Ces informations peuvent être, par exemple, l’origine ethnique d’un individu, ses convictions religieuses, politiques, philosophiques, ou encore son orientation sexuelle. Plus largement, les informations qualifiées de données sensibles sont listées dans l’article 9 du RGPD, à consulter et à mémoriser absolument en passant par le site : https://donnees-rgpd.fr/.

 

Ces informations ne peuvent être consultées que dans des conditions très précises, aussi chaque entreprise se doit de maîtriser le RGPD pour être certaine de ne pas faire d’entorse à la loi et de ne pas s’exposer à des risques, d’autant que la personne a un droit de réponse.