2016
Règlement général sur la protection des données : l'Autorité lance un dossier thématique et un plan par étapes
L'Autorité donne des informations sur son site Internet sur le Règlement général sur la protection des données. Elle met également à disposition un plan en 13 étapes destiné aux entreprises et organisations pour les préparer à l'application de ce nouveau règlement.
Le 24 mai, le nouveau règlement européen relatif à la protection de la vie privée (appelé officiellement le Règlement général sur la protection des données ou RGPD) est entré en vigueur. Il faudra encore attendre le 25 mai 2018 avant que les nouvelles règles en matière de vie privée soient définitivement d'application, mais pour les entreprises et organisations qui traitent des données à caractère personnel, il est préférable de s'y préparer d'ores et déjà. Elles peuvent à cet effet compter sur l'aide de l'Autorité qui propose des informations et des directives sous la forme d'un dossier thématique et d'un plan par étapes pour mener à bien cette transition. Pour les questions spécifiques concernant le RGPD, un formulaire de contact en ligne a été prévu.
Le RGPD n'est bien entendu pas entièrement nouveau. Bon nombre de ses concepts et principes fondamentaux sont déjà présents dans l'actuelle loi vie privée belge. Donc celui qui respecte déjà aujourd'hui la législation actuelle pourra prendre cette approche comme point de départ valable pour la mise en œuvre du RGPD. Mais il y a quand même quelques nouveautés et améliorations sensibles qui changeront quelque peu l'approche actuelle.
Dossier thématique sur le site Internet
Sur son site Internet, l'Autorité donne des informations sur la nouvelle réglementation et indique, lorsque c'est pertinent, les modifications par rapport à l'actuelle loi vie privée. Les informations s'adressent au responsable du traitement ou au sous-traitant, en fonction du rôle de la personne en question. On reçoit ainsi d'emblée des informations sur mesure.
"Nous avons reçu de très nombreuses questions spécifiques des entreprises sur l'application concrète et les conséquences du nouveau règlement. Nous avons donc décidé d'informer en premier lieu ce groupe cible quant aux dispositions qui lui sont applicables. Par ailleurs, nous avons prévu une série de rencontres avec les entreprises." explique le président Willem Debeuckelaere.
Les entreprises peuvent aussi s'adresser directement à l'Autorité via un formulaire de contact en ligne. Les questions les plus récurrentes seront alors reprises dans la partie FAQ du site Internet.
Le volet d'informations pour les particuliers sera complété ultérieurement dans l'année.
Plan en 13 étapes
À l'aide d'un plan en 13 étapes, les responsables et les sous-traitants peuvent repérer les différences entre l'actuelle loi vie privée et le nouveau RGPD et adapter leur politique en conséquence. Au cours des prochains mois, l'Autorité développera, en collaboration avec les secteurs concernés, des directives et instruments supplémentaires afin de guider les entreprises et organisations dans cette préparation.
Le RGPD insiste davantage sur l'obligation de documentation du responsable du traitement, comme preuve de sa responsabilité. Le plan par étapes aide les entreprises et organisations à évaluer leur politique actuelle en matière de protection des données et à l'adapter aux nouvelles exigences du RGPD. Une première étape dans ce cadre peut consister en la révision des actuels contrats et règlements relatifs à l'échange de données.
Certaines dispositions du RGPD auront un impact plus important que d'autres sur les entreprises ou organisations, comme par exemple les dispositions en matière de profilage ou les règles spécifiques de protection des données à caractère personnel des enfants. Il peut donc se révéler utile de dresser d'ores et déjà l'inventaire des dispositions du RGPD qui auront le plus d'impact sur les entreprises ou organisations et de les mettre en œuvre en premier lieu.
Le plan en 13 étapes est disponible en téléchargement sur le site Internet de l'Autorité. Il est possible de commander un exemplaire imprimé.