La protection des données: le devoir nous appelle...

partager cette publication

Quel est l'objectif de cette mesure ?

 

Le RGPD fixe des règles s’agissant de la protection de personnes physiques eu égard au traitement de leurs données personnelles et s’agissant de la libre circulation de leurs données personnelles. À partir du moment où des données sont traitées dans des fichiers, peu importe qu’il s’agisse d’un processus automatisé ou non, l’identification de personnes devenant alors possible, le traitement de ces données doit intervenir conformément aux règles du RGPD. Ainsi, une adresse électronique « svdp@... » pourra être raisonnablement redirigée vers madame Sandra Van Der Plaetsen et il convient de considérer cette donnée comme une donnée personnelle.

 

 

Les principes ?

 

D’après les principes du RGPD, les données à caractère personnel doivent être traitées : en toute transparence, correctement et conformément à la loi, uniquement à des fins bien définies et uniquement s’agissant des données nécessaires pour atteindre ces mêmes finalités, les données doivent être justes, leur conservation doit être limitée et il faut que soit prévue une sécurisation adéquate des données.

 

Un certain nombre de droits découlent de ces principes pour les personnes desquelles les données sont traitées, avec pour point de départ que chaque personne a droit à recevoir des informations. Vous devez être correctement informé(e) des données qui sont traitées concernant votre personne, à quelle fin elles le sont et dans quel délai elles seront conservées.

Si ces données s'avèrent erronées ou ont été traitées de manière déloyale, vous pouvez, dans certains cas bien définis, demander à faire améliorer ou modifier les données.

 

Toute personne qui traite des données de personnes physiques doit veiller à ce que ces dernières puissent exercer leurs droits d'une manière adaptée. Et cela demande de consentir aux efforts nécessaires, techniquement et au niveau de l'organisation. Ainsi, il convient notamment de déterminer les données qui sont traitées, si l'on dispose d'un fondement légal sur la base duquel ces données peuvent être traitées, il convient de vérifier si les systèmes de traitement existants prévoient une sécurisation suffisante contre les fuites de données, etc. Il semble assez évident qu'en la matière, il y a encore pas mal de pain sur la planche, à tous les niveaux.

 

 

Quid des sanctions ?

 

Il s'agit de ne pas prendre à la légère la réglementation relative au RGPD car les amendes sont salées et peuvent monter jusqu'à 4 % du chiffre d'affaires annuel d'une entreprise. Cependant, certaines des sanctions administratives que prévoit le RGPD peuvent avoir un impact plus conséquent encore qu'une simple amende pécuniaire. Ainsi, il peut être imposé à une société de ne pas être autorisée à traiter de données durant un certain laps de temps, après quoi elle sera tenue de traiter les données conformément au RGPD. Ce faisant, le fonctionnement d'une entreprise peut être entièrement paralysé.

 

 

Conclusion ?

 

Il semble opportun de vérifier le plus vite possible si vos procédures en matière de traitement des données à caractère personnel répondent aux exigences du RGPD, ce pour éviter d'éventuelles sanctions. La Commission Vie privée, qui va être rebaptisée Autorité de protection des données, va en effet procéder à des contrôles ciblés par secteur. Notre conseil : soyez préparé(e).

N'hésitez pas à prendre contact avec le Titeca Certified DPO (Data Protection Officer) par e-mail à l'adresse dpo@titeca.be ou par téléphone au numéro 051/69 19 51.