Pas un jour ne passe sans que vous ne soyez confronté(e) à cette notion omniprésente : les données personnelles, ou données à caractère personnel. Entreprise, commerce, prestataires de service… collectent des informations vous concernant, dès vos premiers échanges.
Comment définir exactement la nature de ces données personnelles ?
Banque Palatine vous répond.
La définition de la Commission Nationale de l’Informatique et des Libertés (CNIL)
Le RGPD définit les données à caractère personnel comme s’agissant de toutes les informations se rapportant à une personne physique identifiée ou identifiable :
- des éléments d’état civil (prénom et nom) ;
- une photographie ;
- une adresse postale ou électronique ;
- un numéro de téléphone ;
- une donnée biométrique (empreinte digitale, ADN…) ;
- un numéro de sécurité sociale.
Ces informations peuvent être contenues sur des supports papiers et informatiques.
Dans le cadre de vos échanges avec votre banque, certaines données personnelles spécifiques sont collectées. Par exemple :
- celles que vous nous communiquez (prénom, nom, coordonnées) ;
- celles issues de votre activité bancaire (RIB, données liées aux produits souscrits, opérations bancaires) ;
- celles liées à votre activité notre site internet ou votre application mobile ePalatine (pages consultées, identifiants).
Ces informations permettent potentiellement d’identifier une personne directement ou indirectement. À ce titre, elles sont donc considérées comme des données à caractère personnel.
Une définition élargie et complétée pour protéger les individus
Certaines données telles que nom et prénom permettent une identification directement. D’autres informations telles que votre numéro de compte vous identifient de manière indirecte grâce à un rapprochement avec votre identité.
À noter, les données personnelles ne concernent que les personnes physiques – clientes ou clients, prospects, membres du personnel, etc. Les informations professionnelles concernant les sociétés (le numéro d’enregistrement au Registre du Commerce et des Sociétés, le SIRET et le SIREN,…) ne constituent pas des données à caractère personnel.