Le RGPD sera pleinement applicable à partir du 25 mai 2018. Ce nouveau règlement sur la protection des données apporte de nombreux changements. Parmi ces changements, l’obligation pour les entreprises de traiter certaines données sensibles avec plus d’attention. Ces données peuvent être classées en 2 grands groupes : les données décrites par le RGPD comme « particulières » et les données relatives aux condamnations pénales et aux infractions.
Les données particulières
Les traitements des données dites « particulières » sont en principe interdits par le RGPD. Ces données sont les suivantes :
- Origine raciale ou ethnique ;
- Opinions politiques ;
- Courant religieux ;
- Données génétiques ;
- Appartenance syndicale ;
- Opinions philosophiques ;
- Données biométriques ;
- Données de santé ;
- Orientation sexuelle ou information concernant la vie sexuelle.
Cette interdiction connait cependant plusieurs exceptions. Parmi ces exceptions on peut citer : le consentement explicite de la personne concernée (si le droit européen ou le droit national le permet), le traitement est indispensable à l’exécution des obligations et des droits du responsable de traitement ou de la personne concernée dans le domaine du droit du travail, de la sécurité ou de la protection sociale, le traitement est nécessaire pour la sauvegarde des intérêts de la personne concernée, les données ont été manifestement rendues publiques par la personne concernée, la réalisation du traitement est nécessaire pour des motifs d’intérêt public importants, le traitement est indispensable dans la médecine préventive, de l’évaluation de la capacité de travail du travailleur, de la prise en charge sanitaire ou dans la réalisation d’un diagnostic médical… Cette liste n’est pas exhaustive.
Les données relatives aux infractions et aux condamnations pénales
Le RGPD prévoit également plusieurs dispositions spécifiques pour le traitement des données relatives aux infractions et aux condamnations pénales et mesures de sûreté. Le traitement de ce type de données ne peut être réalisé que si l’on remplit l’une des conditions suivantes :
- Le traitement est réalisé sous la supervision et le contrôle de l’autorité publique ;
- La réalisation du traitement est autorisée par la législation européenne ou par la législation d’un État membre prévoyant des garanties efficaces pour les droits et libertés des personnes concernées.
Il ressort de tout cela que sauf pour le cas des services publics, avant de réaliser un traitement sur les données relatives aux infractions et aux infractions, il faudra toujours vérifier si cela est autorisé par la législation européenne ou le droit national. Sinon, le traitement de ce type de données est interdit.
Bref, la réalisation de traitement sur les données dites sensibles doit donc faire avec la plus grande attention puisqu’en principe ce type d’action est interdit par la loi. Les raisons de cette interdiction sont nombreuses : une fuite de ce type d’information peut avoir des impacts importants sur le quotidien de la personne concernée (discrimination, harcèlement, passage à tabac…). Il faut le dire, on est encore dans une société où règnent les différences. Où le simple fait de naitre dans un autre pays attise la haine de certains.