Ce règlement concerne toutes les informations permettant l’identification d’une personne physique.
L’article 4 du règlement précise la définition d’une donnée à caractère personnel comme toute information permettant d’identifier une personne physique « directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; »
Sont donc concernés par exemple la récupération et l’utilisation des données de type :
– adresse email,
– adresse ip fixe,
– nom,
– âge,
– adresse physique,
– numéro de sécurité sociale,
etc.