Please choose your language:
  • frFrançais

Visit us in:
Barcelona, Copenhagen, Hamburg, Hong Kong, Kochi, London, Madrid, Milan, Munich, New York, Paris, Vienna, Zurich

Nos bureaux
Demander une démo
Contactez notre expert
Compliance & Ethics
Solutions
Policy & Procedure Management
Gestion des divulgations
Third-party risk management
Conformité ABAC
Whistleblowing & case management
Compliance awareness
Plateforme
Toutes vos exigences de conformité. Une seule plateforme.
Whistleblowing
Canaux sécurisés. Protection totale.
Risks
Détectez les problèmes. Agissez. Gardez une longueur d’avance.
Policies
Une gouvernance claire. Zéro confusion.
Approvals
Décisions rapides. Transparence totale.
Third Parties
Vision approfondie. Partenariats sécurisés.
Livre Blanc
Case Study
Webinar
Event
Article
Optimiser votre cartographie des risques
Faire le premier pas est toujours un défi, surtout lorsqu’il s’agit de mettre en place un dispositif de conformité efficace.
Ressources
Case Studies Webinaires Evénements White Papers Blog Actualité produits Service
Data Privacy
Solutions
Privacy automation
Plateforme
Protégez les données. Renforcez la confiance.
Conformité RGPD
Protection fluide. Esprit tranquille.
Conformité IA
Innovation éthique. Prêt pour l’avenir.
E-Learnings
Des connaissances qui perdurent. Des équipes performantes.
Livre Blanc
Case Study
Webinar
Event
Article
Votre checklist pour réussir vos audits de conformité RGPD
Nos experts en protection des données ont conçu une checklist complète pour vous accompagner, étape par étape, dans la préparation et la réalisation de vos audits RGPD. Téléchargez-la gratuitement dès maintenant.
Ressources
Études de cas Webinaires Evénements White Papers Blog
Gestion de la durabilité
Solutions
Plateforme
Tous les cas d’usage sur une seule plateforme. Le cockpit de la durabilité
CSRD
Collectez les données dans toute l’organisation. Des rapports conformes..
Empreinte CO2
Calculez votre empreinte carbone. Réduisez vos émissions.
Double matérialité
Identifiez les enjeux clés. Passez à l’action.
VSME
Déclarez et partagez vos données ESG essentielles.
Taxonomie européenne
Mesurez votre alignement. Devenez plus durable.
Livre Blanc
Case Study
Webinar
Event
Article
La publication d’informations en matière de durabilité après la proposition “Omnibus” de l’UE
Faire le premier pas est toujours un défi, surtout lorsqu’il s’agit de mettre en place un dispositif de conformité efficace.
Ressources
Études de cas Webinaires Evénements White Papers Blog
Retour

Les données personnelles sensibles : une qualification extensive

by Ola Mohty - Experte en protection des données & Docteure en droit  | Updated: 15/12/2025

Les données personnelles sensibles représentent une catégorie particulière d’informations, car elles révèlent des aspects intimes de la vie privée des personnes concernées. La gestion et la qualification de ces données nécessitent un cadre juridique strict, ainsi qu’une vigilance particulière pour les responsables de traitement. Cet article fait le point sur la définition et l’extension de la notion de données sensibles.

Les données personnelles sensibles

Les données dites « sensibles » sont une catégorie particulière de données personnelles car elles révèlent des informations particulièrement intrusives sur la vie privée des personnes concernées. 

Ce sont 1 : 

  • Les données concernant l’origine raciale ou ethnique 
  • Les opinions politiques 
  • Les convictions religieuses ou philosophiques ou l’appartenance syndicale 
  • Les données génétiques ou biométriques afin d’identifier une personne physique de manière unique 
  • Les données concernant la santé 
  • Les données concernant la vie sexuelle ou l’orientation sexuelle 

Étant donné leur sensibilité, leur usage est par principe interdit. Leur traitement pourra néanmoins être autorisé selon un encadrement strict 2 (sauvegarde des intérêts vitaux d’une personne, obligation légale, consentement des personnes concernées, etc.). Au-delà de leur encadrement juridique, la difficulté réside dans leur qualification. 

Quand fait-on face à une donnée sensible ?

Les données sensibles sont facilement identifiables lorsqu’elles le sont par « nature ». Par exemple, un diagnostic médical, des résultats d’examens médicaux ou encore un handicap sont des données de santé. 

Mais une donnée peut également être qualifiée de santé en raison de sa destination ou d’un croisement avec d’autres données. C’est le cas, par exemple, des données concernant l’aménagement spécifique d’un poste de travail pour un employé en situation de handicap : l’information selon laquelle l’employé X dispose d’un clavier en braille constitue une donnée de santé, car elle permet de déduire que ledit employé souffre d’un handicap visuel. 

La qualification de données de santé est par conséquent considérée comme extensive. 

Cette extension de la qualification est-elle applicable à toutes les données sensibles ?

C’est la question à laquelle la Cour de Justice de l’Union Européenne (CJUE) a répondu dans un arrêt d’août 2022 3. 

La question de la qualification de données sensibles s’est posée lors de l’absence de déclaration d’intérêts privés aux autorités administratives lituaniennes par un dirigeant, à des fins d’identification de potentiels conflits d’intérêts (obligation légale liée à la lutte contre la corruption). 

Pour justifier l’absence de déclaration, le dirigeant a argué que la déclaration de données telles que le nom de son conjoint constituerait un traitement de données sensibles, car cela pourrait fournir des informations sur son orientation sexuelle, autrement dit, des données sensibles. 

Ces données n’étant pas sensibles par nature, peuvent-elles dès lors être considérées indirectement comme sensibles ? 

Oui, « un traitement portant non seulement sur des données intrinsèquement sensibles, mais également sur des données dévoilant indirectement, au terme d’une opération intellectuelle de déduction ou de recoupement, des informations de cette nature ». 

L’impact de cette décision est significatif pour les responsables de traitement, qui doivent vérifier, pour tout traitement de données personnelles, si certaines données pourraient être considérées comme sensibles par déduction ou recoupement, tout comme c’est déjà le cas pour les données de santé. 

Conclusion

La notion de données personnelles sensibles ne se limite pas aux informations explicitement sensibles. Les responsables de traitement doivent adopter une approche proactive et étendue, prenant en compte les risques liés à la déduction ou au recoupement des informations. Cette vigilance est indispensable pour garantir la conformité au RGPD et la protection effective des personnes concernées. 

Sources

1 A noter que d’autres données peuvent être considérées par le droit local d’un Etat comme étant sensible. Par exemple, en France, le numéro de sécurité sociale. 

2 Article 9 du RGPD. 

3 Arrêt de la Cour de Justice de l’Union Européenne, août 2022. 

Ola Mohty
Ola Mohty

Experte en protection des données & Docteure en droit

Passionnée par la protection de la vie privée et la sécurité des données, Ola aide depuis 2018 les entreprises à transformer la conformité en véritable levier de confiance. Forte de son expertise juridique approfondie en matière de protection des données personnelles, elle allie précision juridique et approche opérationnelle pour accompagner des organisations de toutes tailles. Sa mission : rendre la protection des données accessible, stratégique et porteuse de valeur.

Contact