Le règlement général sur la protection des données est entré en vigueur en mai 2016. Les entreprises et les organisations ont jusque mai 2018 pour se conformer à cette nouvelle règlementation.
Il existe déjà une loi belge sur la vie privée, alors quel est l’impact de ce nouveau règlement européen pour les entreprises ?
Pour commencer, de quelles données parlons-nous ?
Il s’agit des données à caractère personnel c’est-à-dire toute information se rapportant à une personne (membre du personnel de l’organisation, client, patient, bénéficiaire d’un service, …) susceptible d’être identifiée directement ou indirectement. Il s’agit par exemple d’un identifiant, d’une photo, d’un nom, d’un numéro de sécurité sociale, d’une adresse e-mail, d’un numéro de téléphone, d’une plaque d’immatriculation, d’une donnée de localisation, d’un enregistrement vocal, etc.
Qu’entend-on par la protection des données ?
Le concept de protection des données englobe plusieurs principes.
En outre, le règlement sur la protection des données prévoit des dispositions différentes selon que l’entreprise ou l’organisation est considérée comme sous-traitant ou responsable du traitement des données à caractère personnel.
Plus d’informations ?
Visitez le site https://www.privacycommission.be/fr/reglement-general-sur-la-protection-des-donnees
 susceptible d’être identifiée directement ou indirectement. Il s’agit par exemple d’un identifiant, d’une photo, d’un nom, d’un numéro de sécurité sociale, d’une adresse e-mail, d’un numéro de téléphone, d’une plaque d’immatriculation, d’une donnée de localisation, d’un enregistrement vocal, etc.
Qu’entend-on par la protection des données ?
Le concept de protection des données englobe plusieurs principes.
L’inventaire de ces données comme, par exemple, leur provenance, avec qui elles sont partagées.
La communication vers les personnes dont les données sont traitées. Il faut notamment communiquer le but pour lequel les données sont traitées, sur quelle base légale, durant combien de temps les données sont conservées, si elles quittent l’Union européenne, etc. Un langage clair et simple doit être utilisé.
Les droits de la personne concernée, notamment l’accès à ses données, la possibilité de les rectifier ou de les supprimer, l’objection à l’encontre de pratique de marketing direct ou de prises de décision automatisée ou de profilage,…
La possibilité d’accès aux données ; c’est à dire la procédure qui est mise en place pour permettre l’accès de la personne à ses données pour les consulter, les rectifier ou les supprimer.
Le consentement, notamment la manière dont le consentement actif des personnes concernées est demandé, comment il est obtenu et enregistré. Si vous récoltez des données de mineurs, un parent (ou un tuteur) devra donner son consentement.
Les fuites de données: quelle procédure est mise en place pour détecter, rapporter et analyser les fuites de données à caractère personnel.
En outre, le règlement sur la protection des données prévoit des dispositions différentes selon que l’entreprise ou l’organisation est considérée comme sous-traitant ou responsable du traitement des données à caractère personnel.
Plus d’informations ?
Visitez le site https://www.privacycommission.be/fr/reglement-general-sur-la-protection-des-donnees)
Retour