Le site de la CNIL fournit plusieurs exemples, dans sa description du registre des traitements, notamment :
- Etat-civil, identité, données d'identification, images
- nom
- prénom
- adresse
- photographie
- date et lieu de naissance
- etc.
- Vie personnelle
- habitudes de vie
- situation familiale
- etc.
- Vie professionnelle
- CV
- situation professionnelles
- scolarité
- formation
- distinctions
- diplômes
- etc.
- Informations d’ordre économique et financier
- revenus
- situation financière
- données bancaires
- numéro de carte bancaire
- etc.
- Données de connexion
- adresses Ip
- logs
- identifiants des terminaux
- identifiants de connexion
- informations d'horodatage
- etc.
- Données de localisation
- déplacements
- données GPS
- GSM
- etc
- Internet
- cookies
- traceurs
- données de navigation
- mesures d’audience
- etc.
Toute information qui permet d'identifier, même très indirectement, une personne physique peut être considérée comme à caractère personnel. Leur collecte n'est pas impossible mais doit respecter les dispositions prévues au RGPD (consentement, durée de conservation, droit de consultation et d'effacement, etc.)
Enfin, certaines collectes sont interdites par principe par l'article 9 du RGPD :
- l'origine raciale ou ethnique
- les opinions politiques,
- les convictions religieuses ou philosophiques
- l'appartenance syndicale
- les données génétiques
- les données biométriques
- les données concernant la santé
- la vie sexuelle ou l'orientation sexuelle