CHRONIQUE  
Maintenance Magazine 139 – février 2018

La Loi vie Privé européenne!

Le Règlement Général sur la Protection des Données (RGPD) concerne la protection des données à caractère personnelles. Désormais c’est l’Europe qui le règle.

La loi belge ‘relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel’ est rentrée en vigueur en 1992. Depuis lors nous nous sommes retrouvés dans un monde digitalisé. La législation européenne sur la protection de la vie privée, vise à protéger les citoyens européens et l’utilisation de leurs données personnelles. Pensons mots de passe, données financières, codes bancaires, etc ... Chaque personne conserve le contrôle sur la façon dont on gère leurs données personnelles.

Qui doit tenir compte du RGPD?

Chaque entreprise, petite ou grande, stocke les données des clients, des fournisseurs, de leur personnel, etc ... et devra prendre en compte le RGPD qui entrera en vigueur le 25 mai 2018. Il ne s’agit donc pas seulement des grandes entreprises. Toute entreprise est concernée.

Le RGPD définie «données à caractère personnelles» comme toute information se rapportant à une personne physique identifiée ou identifiable : donc une personne physique qui peut être identifiée, directement ou indirectement, par son nom, numéro d’identification, données de localisation, etc…

Que prendre en compte?

Le RGPD impose des conditions pour le traitement et l’utilisation des données à caractère personnelles. Ces données doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée. En outre, elles doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités.

Les données personnelles doivent être exactes et, si nécessaire, tenues à jour. Toute mesure raisonnable doit être prise pour que des données inexactes, soient effacées ou rectifiées. Elles doivent être traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite, contre la perte, la destruction ou des dégâts accidentels, à l’aide de mesures techniques ou organisationnelles appropriées. Le responsable du traitement est aussi responsable pour le respect de ces règles.

Quels sont les droits de la personne concernée?

Le traitement n’est licite que si la personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques. Vous ne pouvez pas traiter les données personnelles de quiconque sans que cette personne le sache. S’il apparaît que certains données de la personne concernée sont incorrects ou incomplets, elle a le droit de les faire modifier. Si ces données ont déjà été transférées à d’autres, elles doivent être informées des changements.

La personne concernée a également le droit de demander à être retirée de votre base de données, d’ être « oublié ». Mais elle peut également demander à voir ses données et peut aussi s’opposer au fait que vous les traitez !

Sanctions élevées

Il faut utiliser les technologies appropriées pour éviter une violation de votre base de données. Si vous êtes la victime d’une violation, vous devez en informer la Commission de la protection de la vie privée endéans les 72 heures (à moins que les données personnelles ne soient pas en danger!).

Toute personne ayant subi un dommage du fait d’une violation du présent règlement a le droit d’obtenir réparation du préjudice subi. Les amendes peuvent atteindre € 20 000 000 ou 4% du chiffre d’affaires annuel mondial. <<

Par Solange Tastenoye, Juriste indépendante