Les données sensibles, des données à risque

En juin dernier, une société proposant des consultations de voyance a écopé d’une amende de 150 000 euros pour la collecte de données de santé et relatives à l’orientation sexuelle sans avoir recueilli le consentement préalable des personnes concernées.

Les données sensibles sont une catégorie particulière de données personnelles dont le traitement peut présenter des risques pour les droits et libertés des personnes. Sont considérées comme des données sensibles l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses et philosophiques, l’appartenance syndicale, les données génétiques et biométrique, les données de santé, ainsi que les données concernant l’orientation ou la vie sexuelle d’une personne.
Chaque entreprise peut être amenée à traiter des données sensibles  à différents stades de la relation avec ses collaborateurs (travailleur handicapé, congé maternité, empreinte digitale, …).

Toutefois, le règlement européen interdit les traitements des données sensibles tout en prévoyant certaines exceptions à ce principe. En effet, leur traitement présente un risque important pour les droits et libertés des personnes concernées : ces dernières peuvent être victimes de discriminations à l’embauche, à l’accès à des services, ou encore faire l’objet de préjudices financiers si ces données étaient divulguées. Ainsi, pour réaliser un traitement de données sensibles, il est nécessaire de le fonder sur l’une des six bases juridiques tel que c’est le cas pour les données personnelles, ainsi que de se trouver dans l’une des exceptions prévues par le règlement. Contraintes de leur porter une attention particulière et de prévoir une protection accrue face aux risques de cybersécurité, les entreprises peuvent faire appel à un DPO pour les accompagner et conseiller sur cette thématique.