Link Search Menu Expand Document
Boîte à outils SIG

5.1 Définition

13-Sept-2022 3 mins Share on social networks


Comme tous les secteurs liés aux données, les SIG soulèvent des préoccupations en matière de gestion responsable et de protection des données. L’ajout d’une composante géographique apporte un risque de localisation nouveau et parfois plus grand. Il est important d’identifier ce qui constitue des informations personnelles et sensibles dès le départ afin d’éviter de collecter inutilement ce genre d’information. Surtout dans les cas où ce type d’information n’est pas nécessaire à collecter ou de mettre à disposition du grand public des cartes ou des fichiers avec ces données sensibles.

Donnée personnelle Toute information relative à une personne physique (ou « personne concernée ») qui peut être identifiée directement ou indirectement. Plus précisément, il s’agit de :

  • Un nom, une photo, une empreinte digitale ou un scan de l’iris ;
  • Un numéro d’identification, un numéro d’employé ou un matricule interne ;
  • un numéro de téléphone ou de sécurité sociale ;
  • Des données de localisation telles qu’une adresse postale ;
  • Une adresse mail, un identifiant de connexion informatique, une adresse IP ;
  • Un enregistrement vocal ;
  • une ou plusieurs caractéristiques propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

En bref, les données personnelles sont des informations concernant une personne vivante particulière. Il ne s’agit pas nécessairement d’informations « privées » - même des informations connues du public ou concernant la vie professionnelle d’une personne peuvent être des données personnelles. Elles ne couvrent pas les informations véritablement anonymes, mais si vous pouvez encore identifier quelqu’un à partir des détails, ou en les combinant avec d’autres informations, elles seront toujours considérées comme des données personnelles. (ICO)

Donnée sensible Ce sont des données personnelles qui, si elles sont divulguées ou si quelqu’un y accède sans autorisation appropriée, peuvent causer un préjudice, entraîner une discrimination ou une répression à l’encontre de la personne concernée, et donc potentiellement porter atteinte aux droits fondamentaux des personnes. Selon le RGPD, les données sensibles englobent les données révélant :

  • L’origine raciale ou ethnique ;
  • Les opinions ou l’affiliation politiques ;
  • Les croyances religieuses ou philosophiques ;
  • L’appartenance à un syndicat ;
  • Les orientations sexuelles ;
  • Les allégations, procédures ou condamnations pénales ;
  • L’affiliation à un groupe armé ;
  • La santé (données sur la santé physique ou mentale de toute nature, telles que le statut VIH ou tuberculose, les dépendances, les maladies, les méthodes de contrôle des naissances, les situations de handicaps, les traitements médicaux, les allergies) ;
  • Les données génétiques et biométriques si utilisées à des fins d’identification.

La divulgation de données sensibles pourrait causer un préjudice à une personne ou avoir un impact négatif sur la capacité d’une organisation à mener à bien ses activités.

Toutes les données sensibles nécessitent une protection accrue, même si les différents types de données entrant dans le champ des données sensibles (par exemple, différents types de données biométriques) peuvent présenter des niveaux de sensibilité différents. Compte tenu des situations spécifiques dans lesquelles les organisations humanitaires travaillent et de la possibilité que certaines données puissent donner lieu à des discriminations, l’établissement d’une liste définitive des catégories de données sensibles dans le cadre de l’action humanitaire ne serait pas pertinent (CICR).

Informations personnellement identifiables (IPI) Également appelées « identifiants directs », ce sont des données personnelles spécifiques pouvant directement identifier un individu. Les IPI peuvent inclure des données telles que le nom, l’adresse ou le numéro de carte d’identité/passeport d’un enquêté.

Pour référence :

  • Un glossaire et des définitions clés ont été compilées dans la section 2.1 de la boite à outils dédiée à la Gestion responsable et la Protection des données ;
  • Des capsules de connaissances ont été développées et sont disponibles dans la section 2.7 Notions essentielles à retenir.