Données personnelles

« Données personnelles » semble abstrait jusqu’au moment où vous réalisez combien d’informations de ce type traversent votre quotidien. Sur le plan juridique (la définition provient du RGPD, le règlement européen sur la protection des données), il s’agit de toute information se rapportant à une personne identifiée ou identifiable. Les noms et adresses e-mail, bien sûr, mais aussi l’adresse d’un client, une photo, un historique de commandes, une plaque d’immatriculation.

Certaines catégories bénéficient d’une protection renforcée : la santé, la religion, les opinions politiques, l’orientation sexuelle. Le RGPD les qualifie de catégories particulières, et les règles qui les encadrent sont plus strictes.

Passons au quotidien concret. Un restaurateur qui colle dans un chatbot l’e-mail de réclamation d’un client pour rédiger une réponse transmet des données personnelles à un fournisseur d’IA. Ce n’est pas automatiquement interdit, mais cela signifie que les règles de protection des données s’appliquent à lui, pas seulement à la société IA. Le réflexe simple qui règle l’essentiel : remplacez noms et coordonnées réels par des pseudonymes ou des espaces réservés avant de coller. Notre vérificateur de contenu vous aide à évaluer ce qu’il est raisonnable de coller et dans quel service.

En France, l’autorité qui veille au respect de ces règles est la CNIL (Commission nationale de l’informatique et des libertés). C’est elle qui publie les recommandations sur l’usage de l’IA au travail et qui peut sanctionner les manquements.

Où vous rencontrerez ce terme

• Les politiques de confidentialité de ChatGPT, Claude, Gemini ou Le Chat (Mistral) : toutes comportent une section dédiée aux données personnelles
• Les bannières de consentement et les mentions légales sur pratiquement tous les sites européens
• Vos propres fichiers clients, si vous gérez une activité quelle qu’elle soit

Termes associés

• RGPD →
• Anonymisation →
• Données confidentielles →
• Responsable du traitement →