La protection des données et sa réforme longtemps attendue

Publié le 18 Juin, 2018

Au niveau européen, la Directive 95/45 réglementait la protection des données. Mais il ne faut pas dire que depuis lors, l’environnement du traitement des données a complètement changé : rien que l’évolution et l’utilisation de l’internet, l’apparition des réseaux sociaux, des smartphones, online-banking et le stockage de données dans le cloud a fortement marqué ces dernières années.

D’où la nécessité qui a vu la Commission de réformer la législation relative à la protection des données. Après quatre ans de discussions, la refonte complète du régime de la protection des données a finalement été votée en avril 2016 et sera appliquée 2 ans après sa publication au Journal Officiel, c’est-à-dire à partir du 20 mai 2018. Les responsables de traitement concernés ont dès lors encore un an pour se conformer.

Le but de cette réforme est de redonner aux utilisateurs le droit sur leur données personnelles, à instaurer un niveau élevé et harmonisé de la protection des données ainsi que de préparer l’UE à l’ère numérique.

Les principales modifications sont :

  • Accord explicite : sauf obligation légale pour le traitement, il faut que la personne concernée ait consenti au traitement de ses données à caractère  personnel  pour  une  ou  plusieurs  finalités spécifiques. La personne concernée a le droit de retirer son consentement à tout moment.

 

  • Limitation et minimisation des données : les données sont limitées à ce qui est nécessaire au regard des  finalités  pour  lesquelles  elles  sont  traitées, le responsable doit garantir leur exactitude et leur conservation sera également limitée.

 

  • Le responsable est tenu de fournir à la personne toutes les informations concernant le traitement et ceci d’une façon précise, transparente, aisément accessible et surtout de manière compréhensible c’est-à-dire en des termes clairs et simples.

 

  • La personne concernée à un accès sur les données pour soit recevoir toutes les informations liés au traitement (les finalités, les destinataires, la durée de conservation,…) soit pour demander leur rectification, la limitation du traitement, leur effacement ou la portabilité des données

 

  • Sur une telle demande de la personne concernée, le responsable doit fournir endéans un délai d’un mois les informations demandées à la personne concernée.

 

  • Afin de répondre au mieux aux obligations légales, les responsables sont tenus à tenir un registre des activités de traitement qui ne comporte pas seulement une description des données traitées, mais également toutes les informations quant au traitement.

 

  • Le responsable de traitement doit collaborer avec les autorités afin de garantir la protection. Il est notamment obligé à notifier toute violation de données à caractère personnel aussi bien à l’autorité qu’à la personne concernée.

 

  • Dans certaines conditions, le responsable doit même désigner un délégué à la protection des données qui le conseille dans toutes les questions liées à la protection des données.

 

Il faut se sensibiliser et se préparer à la mise en œuvre de la nouvelle réglementation sur la protection des données.

Catégories