vie privée: une nouvelle loi européenne stricte relative à la protection des données à caractère personnel

La protection des données à caractère personnel et de la vie privée ne cesse de gagner en importance. L’Europe impose à toutes les entreprises dans l’UE – du boulanger du coin à la multinationale – des règles particulièrement sévères. Plus strictes encore que la législation belge actuelle. Avec de lourdes amendes à la clé. Votre entreprise ou organisation doit se mettre en ordre au plus tard d’ici le 25 mai 2018 ! Tout report est exclu.

 

Quel est l’impact sur votre entreprise ou organisation du nouveau règlement européen sur la protection des données, que l’on appelle General Data Protection Regulation ou « GDPR » (ou en français RGPD) ? Randstad vous l'explique à travers six articles :

  1. l’objectif et l’application des règles plus sévères en matière de protection de la vie privée;
  2. la responsabilité et l’obligation de rendre des comptes des entreprises; 
  3. le rôle du Data Protection Officer (le Délégué à la Protection des données); 
  4. la gestion de vos fournisseurs et processeurs de données;
  5. que se passe-t-il en cas de fuite de données ou d’intrusion. Et quelles sont les sanctions; 
  6. les mesures à prendre.

 

objectif et application du nouveau règlement européen de protection des données

Nouvelle ère, nouvelles lois de protection de la vie privée. Il y a vingt ans, on parlait à peine du commerce électronique, des réseaux sociaux, du cloud, des smartphones, des big data, du « location based marketing », etc. Aujourd’hui, chacun est relié à tout et à tous. La complexité s’accroît, la confiance du citoyen diminue. L’Europe confère donc aux citoyens davantage de contrôle et de droits sur leurs données à caractère personnel. En outre, elle entend harmoniser les différentes lois dans les États membres et s’adapter à la nouvelle ère numérique. L’Europe a donc promulgué un nouveau règlement qui s’applique directement à toutes les entreprises opérant dans l’Union européenne. Ce Règlement général sur la Protection des données (RGPD)  entre en vigueur le 25 mai 2018. À partir de cette date, toutes les entreprises utilisant ou traitant des données à caractère personnel doivent respecter les nouvelles règles.

Le boulanger qui tient à jour une liste de personnes de contact auprès de ses fournisseurs doit également respecter les nouvelles règles de protection de la vie privée.

 

la loi vise-t-elle votre entreprise ou organisation?

Toute entreprise ou organisation traitant des informations à caractère personnel doit se plier aux nouvelles règles. Par « traiter », il faut comprendre : collecter, enregistrer, organiser, structurer, stocker, ajuster ou modifier, demander, consulter, utiliser, etc., de manière numérique ou sur papier. L’expression « données à caractère personnel » est également très large et vise toute donnée de la vie personnelle ou professionnelle qui peut être reliée à une personne physique. La loi parle de la « personne concernée ». Il peut s’agir d’un nom, d’une photo, d’un numéro de téléphone (y compris au travail), d’un code, d’un numéro de compte en banque, d’une adresse e-mail, d’une empreinte digitale, etc. Aujourd’hui, pratiquement toutes les entreprises traitent des données à caractère personnel. Y compris le boulanger qui tient à jour une liste de personnes de contact auprès de ses fournisseurs, la maison d’hôtes qui possède un registre de clients, la P.M.E. et ses fiches de salariés, etc.

 

Sans autorisation, personne ne peut traiter des données à caractère personnel. Sauf si cela s’avère nécessaire.

 

quand êtes-vous autorisé à traiter des données à caractère personnel?

La loi ne distingue pas les données personnelles externes (fournisseurs, clients (potentiels), lecteurs de newsletters, etc.) et les données personnelles internes (salariés, etc.). Toujours est-il que vous ne pouvez pas traiter des données sans autorisation. Sauf si cela s’avère nécessaire pour la réalisation d’un contrat (p. ex., utiliser une adresse pour une commande de commerce électronique, traiter des données de carte de crédit pour recevoir un paiement). Ou pour respecter une obligation légale (les employeurs doivent transmettre les données de leurs salariés à la sécurité sociale) ou pour protéger les intérêts vitaux de la personne concernée (informations médicales, par exemple). La loi décrit ainsi plusieurs « domaines nécessaires ».

 

des contrôles plus nombreux et plus sévères, des sanctions plus lourdes

Heureusement, la Belgique était déjà bien équipée pour défendre la vie privée. Et ses règles relatives au traitement et à la protection des informations à caractère personnel sont déjà très sévères. Vous ne devez donc pas craindre un tsunami de nouvelles règles. Mais elles ne sont pas plus simples. Les principes sont renforcés et des contrôles plus sévères seront sans doute associés à des sanctions plus lourdes.

Restez informez sur les cinq autres articles dans notre série sur la loi européenne stricte relative à la  protection de la vie privée.

 


 

disclaimer
Plus grand prestataire de services de ressources humaines du pays, Randstad estime qu'il est essentiel, par le biais de ce blog, d'aborder sous plusieurs angles divers sujets liés au monde du travail. Cela implique que nous ne souscrivons pas systématiquement aux points de vue des spécialistes qui ont rédigé les articles.