Algemene Verordening Gegevensbescherming © portal gda (via Flickr)

Règlement général sur la protection des données

Le Règlement général sur la protection des données (RGPD), nouvelle loi européenne relative à la protection de la vie privée, remplacera la loi belge « vie privée » du 25 décembre 2018 à partir du 8 mai 1992.

En français : Règlement général sur la protection des données (RGPD)
En français : Règlement Général sur la Protection des Données (RGDP)

Demander et utiliser une carte de fidélité dans un grand magasin ou une boutique, remplir un formulaire en ligne dans une boutique en ligne ou simplement participer à un concours, publier des photos sur les réseaux sociaux : nous fournissons ou envoyons à chaque fois des données personnelles à toutes sortes de personnes, d'entreprises ou d'institutions. Ceux-ci sont, au sens du Règlement général européen sur la protection des données, les « responsables du traitement ». 

Les gouvernements, les associations et les organisations traitent également souvent une grande quantité de données personnelles de citoyens, de membres et de bénévoles dans le cadre de leur mission. Ce n’est pas différent avec 11.11.11.

Wat?

De Règlement général sur la protection des données (RGPD), la nouvelle loi européenne relative à la protection de la vie privée remplacera à partir du 25 mai 2018 la loi belge « vie privée » du 8 décembre 1992. Dans sa forme actuelle, il s'agissait elle-même de la transposition nationale en droit belge d'une directive européenne. La particularité du RGPD est qu’il s’applique dans tous les États membres de l’Union européenne sans que chaque pays ait à traduire son contenu dans ses propres lois. Tout au plus, les pays peuvent imposer des obligations supplémentaires ou ajuster certains aspects de la vie privée non définis ou strictement définis dans certaines limites.

Pas entièrement nouveau

De nombreux droits et obligations prévus dans cette nouvelle loi européenne relative à la protection de la vie privée existaient déjà en tout ou en partie dans notre « Loi Vie Privée » belge. Cela signifie que de nombreuses obligations sont déjà connues. Toutefois, un certain nombre d’obligations sont désormais renforcées et ceux qui traitent des données personnelles doivent être mieux en mesure de démontrer qu’ils le font avec la prudence nécessaire et dans le respect du droit à la vie privée de chaque citoyen.

Principes de la nouvelle loi sur la protection de la vie privée

Que sont les « données personnelles » ?

Les données personnelles sont toutes les informations relatives à une personne physique et à partir desquelles cette personne peut être identifiée directement ou indirectement. La notion de « données personnelles » peut être interprétée au sens large. Aucune distinction n’est faite entre les informations confidentielles/accessibles au public et les informations professionnelles/non professionnelles. 

Par exemple : un nom d'utilisateur, un nom, une photo, un numéro de sécurité sociale, un numéro d'immatriculation interne, une plaque d'immatriculation, une adresse postale, un numéro de téléphone, des données de localisation, un nom d'utilisateur en ligne (comme une adresse IP), des données médicales (un scanner, un groupe sanguin, un état de santé, ...), un enregistrement sonore d'une conversation, une vidéo publiée sur YouTube ou Facebook, ...

Quand le traitement des données personnelles est-il autorisé ?

En général, les données personnelles ne peuvent être traitées que s’il existe une raison valable pour le faire, une finalité légitime.

Que faut-il prendre en compte ?

Il existe un certain nombre de principes importants lors du traitement des données personnelles. Nous résumons ci-dessous les plus importantes :

Qu'est-ce qu'un traitement ?

  • Le traitement est tout ce que nous pouvons faire avec une certaine information : la récupérer, la mettre dans un dossier dans un système de classement, la traiter dans un programme informatique, la stocker dans une base de données, l'entrer dans une liste, imprimer une telle liste ou des images, la publier sur Internet, etc.

Pourquoi traitons-nous des données personnelles ?

  • Il doit y avoir une « limitation de finalité » : les données sont collectées pour une finalité précise et expliquée et ne peuvent pas être simplement utilisées à d’autres fins.

Comment traitons-nous les données personnelles ?

  • Le traitement des données personnelles doit être licite, loyal et transparent : pas de collecte pour le plaisir de collecter, les personnes dont les données sont collectées, traitées, stockées, etc. doivent être informées du sort de leurs données et cela doit être responsable et justifié.
  • Précision : Il faut s’efforcer d’obtenir et de traiter les données aussi précisément que possible. Si nécessaire : améliorer.
  • Intégrité et confidentialité : les données ne peuvent pas être modifiées et seules les personnes autorisées ou ayant la permission de le faire peuvent consulter, utiliser ou traiter les données ;
  • Limitation de stockage/conservation : les données personnelles ne peuvent pas être conservées indéfiniment et lorsqu’elles ne sont plus nécessaires, elles doivent être supprimées ou détruites de manière appropriée.
  • Minimisation des données : ne pas collecter et conserver plus de données personnelles que nécessaire pour une obligation légale, une mission, une tâche, une collecte d’informations spécifique.
  • Des précautions particulières doivent être prises avec les données personnelles des enfants
  • Des mesures de sécurité doivent être prises en fonction des risques que le traitement des données peut entraîner
  • En cas de violation ou de perte de données, une bonne organisation de gestion des incidents doit permettre de signaler rapidement cette situation à l'Autorité de protection des données. S’il existe un risque sérieux pour la vie privée, voire la sécurité, les personnes concernées doivent être averties.
  • Les données ne peuvent pas être simplement transmises ; il existe des restrictions et des règles qui doivent être respectées. Cela signifie également que le transfert vers certains pays hors de l'Union européenne n'est tout simplement pas possible ; dans un tel cas, des mesures de sécurité et/ou des autorisations supplémentaires sont nécessaires.

Note: Ce règlement général européen sur la protection des données ne s’applique pas à la « sphère domestique ». Des règles spéciales s’appliquent également à la police, à la justice et à la sécurité nationale.

Droits de la « personne concernée » (= toute personne physique, donc vous et moi)

  • Droit à l’information (sur les données personnelles vous concernant qui sont traitées et sur la manière dont cela est fait).
  • Droit d'accès aux données personnelles (droit de consultation).
  • Droit de rectification (si les informations collectées ou traitées contiennent des erreurs).
  • Droit à l’effacement (ce n’est pas absolu).
  • Droit à la limitation du traitement.
  • Droit de vous opposer à certains traitements de vos données personnelles.
  • Droit de s’opposer à la prise de décision automatisée, y compris le profilage (la création d’un profil vous concernant sur la base de données personnelles agrégées – par exemple un profil de comportement d’achat ou de dépenses).
  • NOUVEAU! Droit à la portabilité des données.

Vous souhaitez en savoir plus?

  • ikbeslis.be :
    Un site Web spécifique de la Commission de la protection de la vie privée sur les jeunes et la vie privée. Mais également recommandé aux adultes, avec un langage clair.
  • Vidéo La nouvelle loi sur la vie privée de A à Z de Je décide - je décide (Vidéo YouTube de la Commission de la protection de la vie privée, 29/01/2018) :
    Cette vidéo, qui dure moins de 4 minutes, aborde brièvement les principaux points du RGPD. De quoi parle le RGPD ? Quels sont les droits et obligations en vertu du RGPD et où pouvez-vous vous adresser en cas de problème ?