Données personnelles ou sensibles ?

Définition

D'après la Loi fédérale sur la protection des données (LDP) :

Les données personnelles, sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Elles peuvent contenir des identifiants directs (nom, numéro de téléphone, etc.) ou indirects (qui peuvent révéler l'identité d'une personne lorsqu'ils sont croisés).

Les données sensibles sont des données personnelles sur :

  1. les opinions ou activités religieuses, philosophiques, politiques ou syndicales,
  2. la santé, la sphère intime ou l'appartenance à une race,
  3. des mesures d'aide sociale,
  4. des poursuites ou sanctions pénales et administratives;
     
Si vos données personnelles/sensibles sont rendues anonymes, elles ne sont plus soumises aux réglementations telles que LIPAD, LPD, GDPR, LRH, etc.

Stockage de données personnelles ou sensibles

Le stockage de données personnelles ou sensibles demande des mesures techniques et organisationnelles de protection supplémentaires pour assurer leur intégrité et leur confidentialité. Par exemple :

  • Contrôler l'accès aux salles et aux bâtiments ;
  • Verrouiller les systèmes informatiques avec des mots de passe forts ;
  • Ne pas stocker de données personnelles ou sensibles  sur des serveurs ou des ordinateurs connectés à un réseau externe ;
  • Consigner l'accès aux copies papier/numériques ;
  • Mettre en place un contrôle d'accès aux fichiers de données (aucun accès, lecture seule, lecture et écriture, autorisation réservée à l'administrateur) ;
  • Chiffrer les données sensibles avant de les partager avec les personnes autorisées.

le DataTags system

Le DataTags System permet d’expliciter à l’aide d’une étiquette le niveau de sensibilité d’un jeu de données. Le système propose pour chacun de ces niveaux des spécificités et précautions pour le traitement des données liées :

DUA = Data User Agreement

Le DataTags System est implémenté dans Yareta, le repository genevois pour les données de recherche.

Publication qui présente le DataTags system :

Sweeney, L., Crosas, M., & Bar-Sinai, M. (2015). Sharing Sensitive Data with Confidence : The Datatags System. Technology Science. 15 Octobre 2015. Consulté 20 mai 2021, à l’adresse https://techscience.org/a/2015101601/