Glossaire protection des données

Données personnelles
Informations qui se rapportent à une personne précise ou qui permettent de l’identifier : nom, numéro de téléphone, adresse postale ou électronique, date de naissance, numéro AVS ou de compte bancaire, image sur une vidéosurveillance ou photo de profil, données GPS du téléphone mobile, etc.

Données sensibles
Informations relatives notamment aux convictions religieuses, philosophiques ou politiques d’une personne ; ainsi que toutes informations touchant à la santé, à la sphère intime (sexualité par exemple) ou encore aux poursuites ou sanctions pénales.

Gouvernance des données du système éducatif
Ensemble de processus mis en place au sein du système éducatif pour encadrer la collecte et l’utilisation de données. Il s’agit autant de respecter les bases légales imposées en Suisse mais aussi celles de l’Union européenne lorsqu’elles s’appliquent que d’instaurer un cadre propre au système éducatif afin d’optimiser l’utilisation des données.

Portabilité des données
Récupération de données personnelles, de géolocalisation, de consommation, historique personnelle, e-mails et toutes autres informations fournies par l’internaute à un prestataire de service que l’on quitte pour les transférer à un concurrent, sans y perdre ses données. Ce droit existe chez les opérateurs de téléphonie. Le projet de révision de la loi fédérale sur la protection des données actuellement en discussion ne prévoit pas ce droit alors qu'il existe à l'échelon européen.

Traitement des données
Collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication, diffusion, effacement, destruction ou toutes autres formes d’opérations sur des données.

Métadonnées
Informations qui définissent et décrivent d’autres données. L’envoi par messagerie instantanée génère diverses métadonnées qui sont conservées : date et heure de l’envoi et de la réception, numéros des téléphones concernés, géolocalisation, etc.

Privacy by default
Protection permettant d’éviter les difficultés rencontrées par les utilisateurs et utilisatrices pour définir les paramètres de protection de leurs données personnelles et d’éviter un usage différent que celui pour lequel l’accord au partage ou à la récolte des données a été consenti. But: obtenir facilement et rapidement le plus haut niveau de protection.

**Privacy by design **
Respect de la vie privée dès la conception : intégration des outils destinés à assurer la protection et la sécurité des données directement dans le produit, lors de sa conception et tout au long de son cycle de vie, au lieu de les ajouter ultérieurement.

Profilage
Traitement automatisé de données à caractère personnel qui vise à évaluer certaines caractéristiques d’une personne pour analyser ou prédire son état de santé, sa situation économique, ses centres d’intérêts, ses habitudes, sa localisation, etc.

RGPD
Règlement général sur la protection des données (RGPD): nouveau texte européen sur la protection des données personnelles applicable à compter du 25 mai 2018 et remplaçant et uniformisant l’ensemble des règles applicables dans les états membres de l’Union Européenne sur la protection des données personnelles. Les obligations qu’il contient s’appliquent à toutes les personnes (entreprises, individus et autorités) qui traitent des données personnelles dans l’Union européenne. La difficulté est de savoir où est basé le responsable du traitement, puisqu'il peut sous-traiter. Dès le moment où le RGPD s’applique, l’usager peut prétendre aux droits qui y sont prévus. Certains droits sont déjà prévus dans la législation suisse, comme le droit à l’effacement des données, alors que d’autres, comme le droit à la portabilité des données, n’existent pour le moment qu’en droit européen.

Cette page en: Deutsch

Dernière actualisation de cette page: 22.05.2019

Job

Support