Le traitement des données sensibles encadré par le RGPD

traitement_des_donnees_sensibles_loi_rgpd

Le RGPD, acronyme de Règlement Général sur la Protection des Données, offre un nouveau cadre juridique commun aux 28 pays de l’Union européenne qui vise à protéger les données personnelles des utilisateurs européens et à responsabiliser les entreprises. Entré en vigueur en mai 2018, il interdit notamment la collecte et le traitement des données sensibles. Mais qu’est-ce qu’une donnée sensible ? Quels sont les cas exceptionnels d’un traitement de ces données ?

Une donnée sensible, c’est quoi ?

Une donnée est dite sensible à partir du moment où elle concerne la vie privée d’une personne physique. Il peut s’agir d’informations relatives à :

  • ses origines raciales ou ethniques
  • ses opinions, qu’elles soient politiques, religieuses, philosophiques ou syndicales
  • sa santé ou encore son orientation sexuelle
  • sa génétique ou sa biométrie


Si les données relatives à des infractions ou à des condamnations n’entrent pas dans la catégorie des données sensibles, elles sont toutefois soumises à la même protection encadrée par le RGPD. Les juridictions, certaines autorités publiques et la personne victime sont les seules à avoir le droit de traiter ces données.

Traitement des données sensibles : quelles sont les exceptions ?

Le RGPD accepte que des données sensibles soient collectées et utilisées dans seulement cinq cas :

  • si la personne qui fait l’objet du traitement des données sensibles a donné son consentement
  • si c’est elle qui les a rendues publiques
  • si le traitement de ces données sensibles est utile dans le cadre médical ou de la recherche
  • si l’utilisation de ces données est autorisée par la CNIL et se justifie par un intérêt public
  • si la personne concernée est membre ou adhérente d’une association ou bien d’un organisme politique, syndical, religieux ou encore philosophique


Si le traitement des données sensibles ne remplit pas l’une de ces cinq conditions, il n’est pas autorisé par le RGPD.

Dans la même catégorie