Cet article s'applique pour les plateformes acceptant l'échange des Données à caractère personnel. Pour savoir si cette démarche vous est accessible vous pouvez prendre contact avec l'équipe responsable de votre compte. Sinon, rendez-vous à la première étape du dépôt d'offre, section "Les données" pour voir les types de données disponibles.
Une donnée à caractère personnel s’entend de toute information relative à une personne physique identifiée ou identifiable, par ex :
- nom
- prénom
- adresse postale ou email
- numéro de téléphone
- photographie
- adresse IP
- numéro de plaque d’immatriculation
- etc.
Obligations légales
La collecte et le traitement de données à caractère personnel, ainsi que leur transfert, obligent le responsable de traitement à se conformer aux règles posées par les lois et règlements en la matière.
Pour qu’une transaction portant sur un fichier contenant des données personnelles soit licite, le fournisseur comme l’acquéreur doivent se conformer à ces règles.
A chaque étape, la plateforme informe le fournisseur et l’acquéreur et de leurs droits et obligations concernant le traitement des données à caractère personnel. La plateforme exclut toute responsabilité en cas de non-respect des obligations légales de l’acquéreur, comme du fournisseur.
Quelles sont les données à caractère personnel particulières ?
- les données définies comme sensibles par la directive européenne n°95/46 de 1995, à savoir les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ou qui sont relatives à la santé ou à la vie sexuelle,
- les données biométriques, à savoir les données issues de traitements informatiques permettant d’identifier un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales,
- les données génétiques,
- les données relatives à des infractions, condamnations ou mesures de sûreté
Traitement et transfert des données à caractère personnel particulières
Le transfert de ces données n’est pas autorisé sur la plateforme.
En effet, au sein de l’Union européenne, et dans un certain nombre d’autres pays, le traitement de ces données est interdit. Il existe des exceptions, mais le traitement de ces données particulières reste généralement soumis à l’autorisation de l’autorité de protection des données du pays où est établi le responsable du traitement de données (en France, la CNIL).
De plus, le transfert de ces données particulières d’un pays de l’Union européenne vers un pays n’offrant pas un niveau de protection adéquat est lui aussi soumis à l’autorisation de l’autorité de protection des données compétente, ainsi qu’à l’information, voire au consentement, préalable des personnes concernées.