La FULBI relaie ce document, édité par la CNIL, qui propose une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte. Nous sommes conscients que les responsables des progiciels documentaires en bibliothèques ne sont pas des développeurs mais, certains points abordés dans ce guide pourront vous aider en tant qu’administrateurs de données.
Identifier les données personnelles
Lorsqu’elles sont relatives à des personnes physiques, les données suivantes sont des données personnelles :
- nom, prénom, pseudonyme, date de naissance;
- photos, enregistrements sonores de voix;
- numéro de téléphone fixe ou portable, adresse postale, adresse email;
- adresse IP, identifiant de connexion informatique ou identifiant de cookie;
- empreinte digitale, réseau veineux ou palmaire de la main, empreinte rétinienne;
- numéro de plaque d’immatriculation, numéro de sécurité sociale, numéro d’une pièce d’identité;
- données d’usage d’une application, des commentaires, etc..
L’identification des personnes physiques peut se réaliser :
- à partir d’une seule donnée (exemples : nom et prénom) ;
- à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre de telle association).
Certaines données sont considérées comme particulièrement sensibles. Le RGPD interdit de recueillir ou d’utiliser ces données, sauf, notamment, si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée). Ces exigences concernent les données suivantes :
- les données relatives à la santé des individus ;
- les données concernant la vie sexuelle ou l’orientation sexuelle ;
- les données qui révèlent une prétendue origine raciale ou ethnique ;
- les opinions politiques, les convictions religieuses, philosophiques ou l’appartenance syndicale