24 oct
2024

Secteur public : Brochure informative sur la pratique d’avis du Service d’Autorisation et d’Avis

Le Service d'Autorisation et d'Avis (anciennement dénommé Centre de Connaissances) publie aujourd’hui une brochure concernant les points d’attention à prendre en compte lors de la rédaction de normes législatives concernant des traitements de données dans le secteur public. Sont également visés les projets de normes prévoyant une obligation légale nécessitant de traiter des données à caractère personnel, dans le chef d’acteurs tant publics que privés.

Il s’agit d’illustrer les bonnes pratiques législatives à l’appui des avis du Service d’Autorisation et d’Avis de l’APD. Ce service a pour mission principale de rendre des avis à propos de projets de textes normatifs (projets de lois, projets de décrets, projets d’arrêtés royaux, etc.).

La brochure est donc principalement destinée aux rédacteurs de textes normatifs (lois, décrets, arrêtés de Gouvernement, etc.), mais présente également un intérêt pour les administrations, leurs délégués à la protection des données, et les acteurs publics ou privés ayant à traiter des données dans le cadre d’obligations légales.   

La brochure aborde des questions récurrentes concernant l’encadrement de traitements de données à caractère personnel dans le secteur public, tels que :

  • Quel peut être le fondement juridique du traitement ? Le consentement peut-il fonder un traitement de données réalisé par une autorité publique ?
  • Comment s’organise l’échange de données entre autorités publiques, en particulier dans le cadre de sources authentiques ?

Agrémentée d’exemples concrets, la brochure est structurée autour de trois chapitres :   

  • Une première partie est consacrée à l’identification des règles applicables, et aborde diverses questions liées à la qualité de la norme (ex. quel type de norme doit être adopté et quels traitements ne nécessitent aucun encadrement ; comment évaluer la proportionnalité du traitement envisagé) ;
  • La deuxième partie expose les éléments essentiels des traitement des données à prévoir dans la norme (ex. comment identifier le responsable de traitement, les catégories de données à caractère personnel ou les catégories de destinataires ; comment libeller les droits et limitation des droits des personnes concernées) ;  
  • La troisième partie enfin, traite d’aspects techniques du droit de la protection des données, comme les mesures à mettre en place afin d’assurer la minimisation des données en fonction du type de traitement envisagé (ex. pseudonymisation, protocole ‘Private Set Intersection’).

Pour plus d’informations, la brochure est publiée ici.