Aller au contenu
← Retour aux encyclopédieDroit du numérique

Données personnelles et RGPD : comprendre et agir

Comprendre les données personnelles, les bases légales, les droits, la sécurité et les responsabilités prévues par le RGPD.

Encyclopédie interactive

Comprendre les données personnelles, les bases légales, les droits, la sécurité et les responsabilités prévues par le RGPD.

📖 7 chapitres⏱ 4 à 6 h📚 4 références
Graphe de connaissances

Votre position dans le parcours

Numérique et esprit critique · niveau Intermédiaire

Prérequis1 coursLes bases utiles sont indiquées ci-dessous.
Cours actuelDonnées personnelles et RGPD : comprendre et agir7 chapitres progressifs
Pour continuer1 coursDes prolongements adaptés sont proposés en fin de page.
Compétences acquises
  • Résumer les idées essentielles de « Identifier une donnée personnelle ».
  • Résumer les idées essentielles de « Les acteurs et leurs responsabilités ».
  • Résumer les idées essentielles de « Choisir une base légale ».
  • Résumer les idées essentielles de « Appliquer les principes ».
Test associéVérifier mes acquisQuiz final expliqué →
🧭
Position dans le parcours

Numérique et esprit critique

Niveau Intermédiaire

Avant de commencer

Les principes de sécurité numérique préparent à comprendre les responsabilités liées aux données personnelles.

🎯
Contrat pédagogique

Ce que vous allez apprendre

Les objectifs sont formulés à partir des notions réellement abordées dans ce cours.

Objectifs

  • Définir précisément donnée personnelle et employer le vocabulaire associé.
  • Expliquer les relations entre donnée personnelle et traitement.
  • Mobiliser donnée sensible dans un exemple, un raisonnement ou une situation concrète.

À la fin du cours, vous pourrez

  • Résumer les idées essentielles de « Identifier une donnée personnelle ».
  • Résumer les idées essentielles de « Les acteurs et leurs responsabilités ».
  • Résumer les idées essentielles de « Choisir une base légale ».
  • Résumer les idées essentielles de « Appliquer les principes ».
🔊
Écouter le chapitreLecture vocale disponible selon votre navigateur et votre appareil.
Chapitre 1 sur 7

Identifier une donnée personnelle

Ce chapitre développe Identifier une donnée personnelle à partir de mécanismes, d’exemples et de limites concrètes.

Durée d’activité estimée : 30 à 45 min
Problématique

Comment expliquer Identifier une donnée personnelle et l’appliquer à une situation nouvelle ?

  • Comprendre les mécanismes du chapitre.
  • Relier les notions à un exemple concret.
  • Formuler une conclusion précise et nuancée.
Introduction du chapitre

Pour aborder « Identifier une donnée personnelle », il faut suivre le raisonnement plutôt que mémoriser des mots isolés. La progression va des pratiques individuelles vers les règles et leurs effets collectifs.

Ce chapitre développe Identifier une donnée personnelle à partir de mécanismes, d’exemples et de limites concrètes. Cette idée sert de point de départ : elle indique ce qui doit être compris avant d’examiner les détails et les exceptions.

Trois repères structurent l’explication : « Donnée personnelle », « Traitement », « Donnée sensible ». Ils ne sont pas équivalents. Chacun répond à une question différente et leur ordre permet de passer d’une description à une conclusion argumentée.

Identifier une donnée personnelleTraitementnotion centraleDonnée personnelleDonnée sensibleDéfinir → relier → comparer → expliquer
Carte conceptuelle : les relations entre notions sont détaillées dans les paragraphes et vérifiées dans le mini-test.

Donnée personnelle

Donnée personnelle. Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.

L’essentielNom, photographie, adresse IP, identifiant de compte ou combinaison de caractéristiques peuvent permettre l’identification.
À ne pas confondreUne donnée n’a pas besoin d’être secrète ou sensible pour être personnelle.

Le passage de « Donnée personnelle » à « Traitement » est essentiel : le premier repère pose une condition ou une observation, tandis que le suivant précise comment cette information transforme le raisonnement.

Traitement

Traitement. Toute opération réalisée sur des données personnelles, de la collecte à l’effacement en passant par la consultation, le classement ou la transmission.

L’essentielLe RGPD s’applique aussi aux traitements non automatisés lorsqu’ils concernent un fichier structuré.
À ne pas confondreLire ou conserver une donnée constitue déjà un traitement, même sans analyse complexe.

Le passage de « Traitement » à « Donnée sensible » est essentiel : le premier repère pose une condition ou une observation, tandis que le suivant précise comment cette information transforme le raisonnement.

Donnée sensible

Donnée sensible. Catégorie bénéficiant d’une protection renforcée, notamment santé, origine raciale ou ethnique, opinions politiques, religion, biométrie identifiante et vie sexuelle.

L’essentielLeur traitement est en principe interdit sauf si une exception prévue par le règlement s’applique.
À ne pas confondreUne information gênante n’est pas automatiquement une donnée sensible au sens juridique.
Approfondissement

Ce que le raisonnement doit conserver

Une connaissance devient solide quand elle permet de prévoir ce qui changerait si l’une des conditions était modifiée. Dans ce chapitre, « Donnée personnelle », « Traitement », « Donnée sensible » forment cette chaîne. Modifiez mentalement un seul élément : si la conclusion reste identique, demandez-vous si cet élément jouait réellement le rôle que vous lui attribuiez.

Construisez ensuite deux exemples contrastés. Le premier doit respecter toutes les conditions étudiées ; le second doit en modifier une seule. Cette comparaison oblige à justifier le mécanisme et révèle immédiatement les confusions que la simple reconnaissance d’une définition ne montre pas.

Synthèse du chapitre

Relier, expliquer, appliquer

Une donnée n’a pas besoin d’être secrète ou sensible pour être personnelle. Lire ou conserver une donnée constitue déjà un traitement, même sans analyse complexe. Une information gênante n’est pas automatiquement une donnée sensible au sens juridique.

Identifiez les acteurs, leurs intérêts, les règles applicables et les conséquences possibles. Pour vérifier l’acquisition, expliquez le chapitre sans regarder le texte, appliquez-le à un exemple nouveau puis indiquez une situation dans laquelle la conclusion devrait être nuancée.

Questions pour raisonner

  1. Dans quelle situation Donnée personnelle serait-il insuffisant pour expliquer seul le résultat ?
  2. Quel indice permet de distinguer Traitement de Donnée sensible ?
  3. Quelle conclusion serait excessive au regard des limites étudiées ?

Synthèse rédigée du chapitre

  • Donnée personnelle : Nom, photographie, adresse IP, identifiant de compte ou combinaison de caractéristiques peuvent permettre l’identification.
  • Traitement : Le RGPD s’applique aussi aux traitements non automatisés lorsqu’ils concernent un fichier structuré.
  • Donnée sensible : Leur traitement est en principe interdit sauf si une exception prévue par le règlement s’applique.
Ouvrir les outils de mémorisation et le mini-test
Cartes mémoire

Retournez les cartes avant de vérifier

Mini-test du chapitre

Vérifiez immédiatement votre compréhension

1. Quelle définition correspond à « Donnée personnelle » ?

2. Quelle définition correspond à « Traitement » ?

3. Quelle définition correspond à « Donnée sensible » ?

Répondez aux trois questions pour valider le chapitre.
🎲

Produire une explication argumentée

Rédigez un paragraphe de six à huit lignes qui part d’un problème, mobilise les trois notions et se termine par une limite.

🏁
Évaluation finale

Prêt à vérifier ce que vous avez retenu ?

Le quiz reprend les notions des 7 chapitres avec des formulations différentes. Votre résultat indique vos acquis et les chapitres à revoir.

Faire le test lié au cours →
Questions fréquentes

Les réponses essentielles du cours

Qu’est-ce que Donnée personnelle ?

Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.

Qu’est-ce que Traitement ?

Toute opération réalisée sur des données personnelles, de la collecte à l’effacement en passant par la consultation, le classement ou la transmission.

Qu’est-ce que Donnée sensible ?

Catégorie bénéficiant d’une protection renforcée, notamment santé, origine raciale ou ethnique, opinions politiques, religion, biométrie identifiante et vie sexuelle.

Qu’est-ce que Responsable du traitement ?

Personne ou organisme déterminant les finalités et les moyens essentiels d’un traitement.

✍️

Rédaction pédagogique Scan-QIContenu original structuré à partir des références citées, relu pour la clarté et mis à jour le 19/07/2026.

🔎

Méthode éditorialeProgression des bases vers les applications, exemples, erreurs fréquentes et vérification par mini-tests.

Sources

Bibliographie et ressources de référence

Le cours est une synthèse originale rédigée pour Scan-QI. Les sources suivantes permettent de vérifier les définitions et d’approfondir.

  1. Union européenne — Règlement (UE) 2016/679 relatif à la protection des donnéesEUR-Lex · 2016
  2. CNIL — Les principes clés de la protection des données personnellesCommission nationale de l’informatique et des libertés · 2025
  3. CNIL — Guide de la sécurité des données personnellesCNIL · 2024
  4. Comité européen de la protection des données — Guidelines, recommendations and best practicesEDPB · 2025
Pour continuer

Les cours recommandés après celui-ci

Information importante

Ce cours est une synthèse pédagogique destinée à l’apprentissage. Vérifiez les sources citées pour approfondir et tenez compte de la date de mise à jour des connaissances.