Europe – Réglement général sur la protection des données

, ,

Le traitement des données à caractère personnel fait, depuis longtemps, l’objet d’une législation visant à protéger la vie privée en Belgique. La Commission de la protection de la vie privée veille au respect des normes concernées.

Le Règlement Général sur la Protection des données (RGPD), entré en vigueur le 24 mai 2016, est venu renforcer et moderniser l’arsenal juridique destiné à protéger les données des personnes physiques dans les états membres de l’Union européenne.

Cet instrument sera, dès le 25 mai 2018, applicable dans tous les Etats membres de manière directe, sans nécessiter de transposition par une loi nationale. Le délai de deux ans prévu entre l’entrée en vigueur du RGPD et son application vise à laisser le temps aux acteurs concernés (entreprises, autorités publiques, etc.) de s’adapter aux nouvelles règles à respecter.

S’il ne bouleverse pas totalement les règles et principes en vigueur, le RGPD implique néanmoins un renforcement des règles relatives à la protection des données.

Dans son communiqué de presse du 8 avril 2016, le Conseil de l’UE cite, entre autres, les modifications suivantes :

  • « des règles plus précises pour autoriser les responsables du traitement des données à traiter des données à caractère personnel, avec notamment l’obligation d’obtenir le consentement des personnes physiques concernées;
  • un accès plus aisé aux données à caractère personnel les concernant;
  • une meilleure information sur ce qu’il advient des données à caractère personnel dès qu’elles sont partagées. Les personnes physiques doivent notamment être informées de la politique en vigueur en matière de protection des données, en termes clairs et simples; cela peut également se faire au moyen d’icônes normalisées;
  • un droit à l’effacement des données à caractère personnel et « à l’oubli ». Cela permet ainsi, par exemple, à une personne concernée d’exiger le retrait immédiat de données à caractère personnel collectées ou publiées sur un réseau social alors qu’elle n’était encore qu’un enfant;
  • si un jeune de moins de 16 ans souhaite utiliser des services en ligne, le fournisseur de services doit vérifier que les parents ont donné leur accord. Les États membres peuvent abaisser cette limite d’âge sans toutefois descendre en dessous de 13 ans;
  • un droit à la portabilité, facilitant le transfert de données à caractère personnel d’un fournisseur de services, par exemple un réseau social, à un autre. Ces mesures ne vont pas seulement renforcer les droits en matière de protection des données, elles vont aussi stimuler la concurrence entre les fournisseurs de services;
  • un droit de s’opposer au traitement de données à caractère personnel en lien avec l’intérêt public ou les intérêts légitimes d’un responsable du traitement. Ce droit s’étend à l’utilisation de données à caractère personnel à des fins de profilage;
  • des garanties communes couvrant le traitement de données à caractère personnel à des fins d’archivage dans l’intérêt public et à des fins scientifiques, statistiques ou de recherches historiques ».

Les organisations des secteurs à profit social sont particulièrement concernées par ces nouvelles règles. D’une part, car elles traitent des données à caractère personnel au même titre que les autres entreprises. D’autre part, car certaines données peuvent être considérées comme étant à risques lorsqu’elles concernent, par exemple, la santé des patients. A cet égard, on relève de nouvelles obligations dans le RGPD pour les institutions qui traitent de telles données : elles devront par exemple procéder à une analyse d’impact devant obéir à une série de règles spécifiques et désigner un délégué à la protection des données ayant pour mission de garantir le respect des règles applicables.

N’attendez plus et préparez-vous dès à présent! Le site internet de la Commission vie privée est un point de départ hautement recommandé : consultez son dossier spécial sur le RGPD (entre autres la brochure « préparez-vous en 13 étapes ») dans les liens et documents de cette fiche thématique.

[themify_button style= »small flat » color= »#e5302d » text= »#FFFFFF » link= »https://www.fileasbl.be/membres/wp-content/uploads/2017/03/CVP-protection-données-plan-13-étapes.pdf » target= »_blank » ]Télécharger la fiche thématique (pdf 179kb)[/themify_button]

Une publication de l’UNISOC – 20/03/2017Enregistrer