Le règlement (article 4) les défini comme étant toute information se rapportant à une personne physique identifiée ou identifiable
.
Le règlement précise également ce qu’est une personne physique identifiable : une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
.
En pratique, il faut comprendre de cette définition que, toute donnée se rapportant à votre personne et permettant, même indirectement de vous identifier est une donnée personnelle.
Ainsi, votre nom, prénom, âge, date et lieu de naissance, une photo de vous, un pseudonyme, un numéro de téléphone ou de sécurité sociale, une adresse IP, etc. constituent des données à caractère personnel.
L’intérêt de la distinction entre une simple donnée et une donnée personnelle est importante juridiquement puisque seule cette dernière fait l’objet d’une protection particulière. Protection justifiée par l’usage qui en est fait par les acteurs de l’économie numérique, notamment la vente auprès de tiers, mais qui ne doit pas nous dispenser de redoubler de vigilance quant aux informations nous concernant que l’on dissémine un peu partout sur internet.