L’accès non autorisé au DPI : analyse comparé franco-italienne

Les données personnelles sont définit dans le Règlement générale sur la protection des données (RGPD) comme étant : « toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; »1. En d'autres termes, les données personnelles correspondant à l'ensemble des informations qui peuvent données une indication concernant un individu, que cette données doivent être utilisée seule pour permettre son identification ou croiser avec d'autres données.

Parmis ses données personnelles, il existe des données considérées comme étant particulière puisqu'elles permettent de donner des indications très personnelles sur la personne. Comme sur le principe de l'article 9 du code civil qui prévoit le principe de vie privée et une sous catégorie d'intimité de la vie privée, plus secret encore. Le RGPD prévoit une sous-catégories de données dites « sensibles ». L'article 9 du RGPD liste l'ensemble des données personnelles pouvant entrer dans cette catégorie. Il s'agit des neufs catégories suivants l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

Dans la sous-catégorie des données sensibles, on trouve donc les données de santé. Elles sont définit à l'article 4 du RGPD comme « les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne; ». Il faut comprendre par cette définit que toutes informations qui permet de donner une indication sur l'état de santé d'un individu est une donnée de santé, que cette information découle d'une interpretation indirecte ou d'une lecture directe.

Le traitement des données de santé fait l'objet d'un cadre très stricte. Le principe est l'interdiction du traitement de ses données. Cela signifie que lors de la rédaction du RGPD, le principe était d'interdire au maximum l'utilisation des données de santé. Elle n'est autorisé uniquement que si la société démontre qu'elle entre dans l'une des exceptions prévues par le RGPD.

Le principe d'interdiction permet de mettre en lumière la

Lorem ipsum dolor sit amet, at mei dolore tritani repudiandae. In his nemore temporibus consequuntur, vim ad prima vivendum consetetur. Viderer feugiat at pro, mea aperiam

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *