Données personnelles ou sensibles

Définition

D'après la Loi sur l’information du public, l’accès aux documents et la protection des données personnelles (LIPAD)  (art. 4) :

Les données personnelles sont toutes les informations se rapportant à une personne physique ou morale de droit privé, identifiée ou identifiable. Elles peuvent contenir des identifiants directs (nom, numéro de téléphone, etc.) ou indirects (qui peuvent révéler l'identité d'une personne lorsqu'ils sont croisés).

Les données personnelles sensibles sont des données personnelles sur :

1. les opinions ou activités religieuses, philosophiques, politiques, syndicales ou culturelles,
2. la santé, la sphère intime ou l'appartenance ethnique,
3. des mesures d'aide sociale,
4. des poursuites ou sanctions pénales ou administratives;

Si les données personnelles / personnelles sensibles sont rendues anonymes, elles ne sont plus soumises aux réglementations telles que LIPAD, LPD, GDPR, LRH, etc.

Stockage de données personnelles ou sensibles

Le stockage de données personnelles ou sensibles demande des mesures techniques et organisationnelles de protection supplémentaires pour assurer leur intégrité et leur confidentialité. Par exemple  :

• Contrôler l'accès aux salles et aux bâtiments ;
• Verrouiller les systèmes informatiques avec des mots de passe forts ;
• Ne pas stocker de données personnelles ou sensibles  sur des serveurs ou des ordinateurs connectés à un réseau externe ;
• Consigner l'accès aux copies papier/numériques ;
• Mettre en place un contrôle d'accès aux fichiers de données (aucun accès, lecture seule, lecture et écriture, autorisation réservée à l'administrateur) ;
• Chiffrer les données sensibles avant de les partager avec les personnes autorisées.

Portail dédié à la protection des données personelles à l'UNIGE

L'Université de Genève attache la plus grande importance à la sécurité et au caractère privé des données personnelles et met à disposition un portail dédié à la question. Sont mis à disposition : des réponses aux questions les plus fréquentes,  des explications sur comment traiter des données personelles en pratique, ainsi que des ressources utiles. 

Le DataTags System

Le DataTags System permet d’expliciter à l’aide d’une étiquette le niveau de sensibilité d’un jeu de données. Il est implémenté dans Yareta, le repository genevois pour les données de recherche. Ce système propose, pour chaque niveau de sensibilité, des précautions pour le traitement des données  :

DUA = Data User Agreement

Publication qui présente le DataTags system et source du tableau ci-dessus  :

Sweeney, L., Crosas, M., & Bar-Sinai, M. (2015). Sharing Sensitive Data with Confidence : The Datatags System. Technology Science. 15 Octobre 2015. https://techscience.org/a/2015101601/.

Pour aller plus loin

Formations UNIGE

• Anonymiser ses données personnelles/sensibles

Ressources

• Portail dédié à la protection des données personnelles à l'UNIGE
• Obligations légales et considérations éthiques
• Formulaires de consentement
• Anonymisation