informations  qui  permettent  d’identifier  une  personne  par  référence  à  un  numéro  d’identification,  comme  par
        exemple le numéro de sécurité sociale, adresse IP, numéro de téléphone, INE…




                                 3.  Données personnelles sensibles



        Les données sensibles font partie des données personnelles (LIL : article 8, et RGPD : article 9).

                                                                   3
        En droit français, les données sensibles sont définies par la CNIL  comme des « données à caractère personnel qui
        font  apparaître,  directement  ou  indirectement,  les  origines  raciales  ou  ethniques,  les  opinions  politiques,

        philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à leur santé ou à leur
        vie sexuelle ». Un traitement spécifiquement réglementé est nécessaire dans un souci de protection des données

        risquées  ainsi  que  de  respect  des  droits  et  libertés  fondamentaux  des  individus.    Dans  ce  sens,  la  jurisprudence
        adapte une définition large de celle-ci. Pour exemple, la CJUE dans un arrêt de 2003 a établi « L’indication du fait

        qu’une personne s’est blessée au pied et est en congé de maladie partiel constitue une donnée à caractère personnel
        relative à la santé au sens de l’article 8, §1, de la directive 95/46 ».


        Remarque : Il y a une « CNIL » dans tous les Etats de l’UE. Et il existe un groupe de réflexion qui rassemble toutes les

                                   4
        CNIL européennes appelé G29 . Quand il se réunit, il prend position sur certaines questions et émet des déclarations.

        Le Règlement général sur la protection des données n°2016/679 entré en vigueur en mai 2016, ajoute trois types de
        catégories  particulières.  Il  s’agit  des  données  génériques,  les  données  biométriques  et  les  données  qui  font

        apparaitre  l’orientation  sexuelle  de  la  personne.  Le  RGPD  sera  applicable  dans  les  Etats  Membre  de  l’Union
        Européenne directement sans transposition nécessaire dès le 25 mai 2018.





                                 4.  Le traitement des données personnelles




        La  définition  légale  du  traitement  de  données  personnelles  dans  la  LIL  se trouve  à  l’article  2 et  dans  le  RGPD  à

        l’article 4. La définition est large et encadre toutes les actions (automatisé ou non) sur des données personnelles,

        actives ou passives, contenu ou appelé à figurer dans un fichier.  Exemple : stockage, communication, extraction, …

        Le traitement des données sensibles, est par principe interdit par l’article 8 de la LIL du 6 janvier 1978. La loi ou le
        RGPD ne s’applique pas à tous les traitements. Ils s’appliquent à tous les traitements automatisés et aux traitements

        manuels liés à des fichiers.






        3  La Commission Nationale de l’Informatique et des Libertés (CNIL) : il s’agit d’une autorité administrative indépendante (AAI)
        instaurée par la loi de 1978
        4  « Groupe de l’article 29 » de la directive de 1995

                                                                                                                4