Selon la CNIL, une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Une personne physique peut être identifiée:
* directement (exemple: nom et prénom);
* indirectement (exemple: par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée:
* à partir d’une seule donnée (exemple: nom);
* à partir du croisement d’un ensemble de données (exemple: une femme vivant à telle adresse, née tel jour et membre dans telle association).
Par contre, des coordonnées d’entreprises (par exemple, l’entreprise «Compagnie A» avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique «compagnie1[@]email.fr») ne sont pas, en principe, des données personnelles.
(Source : La CNIL)'

La RGPD considère qu il y a 7 catégories de données personnelles :
* Les données relatives à l’identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.).
* Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.).
* Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.).
* Les informations économiques (revenus, impôts, données bancaires, droits sociaux, situation financière, etc.)
* Les données de localisation (coordonnées GPS, géolocalisation véhicule ou téléphone, badges bâtiments, télépéages, etc.).
* Les données judiciaires (casier judiciaire).
* Les données sensibles.

Je suis désolé, je n'ai plus d'information sur ce sujet :(
Je te laisse retourner à l'accueil