Définition officielle (article 4.1 RGPD)
« Donnée à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable
Cette définition repose sur trois critères cumulatifs :
| Critère | Explication |
|---|---|
| Personne physique | Exclut les personnes morales (entreprises, associations) — sauf dans certains cas (ex. : email professionnel prenom.nom@entreprise.fr reste personnel) |
| Identifiée ou identifiable | Directement (nom/prénom) ou indirectement (via croisement de données) |
| Information | ormat illimité : texte, image, son, métadonnées, comportemental… |
Données personnelles numériques
Le terme « données personnelles numériques » n’existe pas en tant que catégorie juridique distincte dans le RGPD ou le droit français.
Le RGPD protège toute donnée personnelle, qu’elle soit stockée numériquement, sur papier ou sous tout autre support
Un fichier ou traitement de données personnelles n’est pas nécessairement informatisé.
Dans le langage courant et professionnel, cette expression désigne généralement deux réalités distinctes :
Données personnelles au format numérique : Données personnelles stockées/traitées sous forme électronique (vs papier). CV en PDF, base clients SQL, emails archivés
Données produites par l’usage du numérique : Traces générées par l’activité numérique elle-même (empreinte numérique). Historique de navigation, cookies.