Données à caractère personnel, données anonymes, quelle frontière ?

images

Des confusions persistent quand aux obligations du Responsable de traitement. Or, il est essentiel de comprendre où se situent les frontières pour comprendre où se situent les obligations de chacun.

Ainsi, si le traitement des données à caractère personnel est encadré par la loi Informatique et Libertés, celui des données anonymes est libre.

Mais, comment s’assurer qu’une donnée est anonyme ?

  • Rappelons la définition de la donnée à caractère personnel telle que définit par la loi Informatique et Libertés :

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »

  • Ainsi toute information qui permettrait d’approcher, d’identifier directement ou indirectement une personne est une donnée à caractère personnel alors qu’une donnée anonyme ne permet pas et ne permettra jamais la mise en relation avec une personne identifiée ou identifiable.

« Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

  • Ainsi dès lors qu’une donnée à caractère personne est visualisée, manipulée ou même détruite, il y a traitement.

Mais que deviennent ces données anonymes lorsqu’elles sont rapprochées de données à caractère personnel ?

La contagion est forte : Toute donnée anonyme rapprochée de donnée à caractère personnel devient une donnée à caractère personnel.

En d’autres termes, le fait de rapprocher une donnée anonyme de données permettant d’identifier directement ou indirectement une personne, transforme cette donnée anonyme en donnée à caractère personnel.

Ainsi ces cookies que l’on collecte avec tant de gourmandise, ces cookies que l’on dit « anonymes », cookies que l’on rapproche de données personnelles dans les DMP…, ces cookies dès lors qu’ils sont rapprochés de données à caractère personnel deviennent des données à caractère personnel et leur traitement doit être encadré par la loi Informatique et Libertés.

Ce contenu a été publié dans expertise, avec comme mot(s)-clé(s) , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.