Règlement Général relatif à la Protection des Données (RGPD) – Lignes directrices de la Commission de la Protection de la Vie privée

Un "plan en 13 étapes" pour que les communes se conforment aux nouveaux standards les plus exigeants en matière de protection des données à caractère personnel.

Le Règlement général relatif à la protection des données (RGPD), adopté le 27 avril 2016 par le Parlement et le Conseil de l’Union européenne, entrera en vigueur le 25 mai 2018.

Celui-ci est destiné à remplacer la directive 95/46/CE relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et aura effet direct en Belgique. 

Les communes ne sauront dès lors plus seulement s’en tenir au respect des dispositions de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. 

Le RGPD a pour vocation de profondément réformer le système de protection des données à caractère personnel, en généralisant les procédures de contrôle du traitement et de protection desdites données. Il impose ainsi aux acteurs qui traitent des données à caractère personnel, entre autres, de désigner un délégué à la protection des données (DPO), de procéder à l’inventaire complet des données dont ils disposent, et de prévoir des procédures d’accès aux données, ainsi que des procédures de détection des fuites de données. 

Le RGPD aura par conséquent un impact important sur le fonctionnement des communes, qui traitent d’ailleurs une grande quantité de données à caractère personnel. 

En effet, les données à caractère personnel dont disposent les pouvoirs locaux ont trait à de nombreux sujets : données à caractère fiscal, données issues du registre national ou de la banque-carrefour de la sécurité sociale, données issues du développement économique local ou encore les données relatives au personnel employé par le pouvoir local quel qu’il soit.

Le traitement de ces données sera soumis au respect de conditions et procédures édictées par le RGPD. 

C’est afin de permettre aux communes de mieux se préparer aux changements majeurs à venir que Brulocalis a organisé, le 17 octobre dernier, une matinée d’information relative aux conséquences pratiques, pour les autorités locales, de l’implémentation du RGPD.

La mise en place concrète des procédures nécessaires pour respecter le RGPD peut cependant paraître complexe.  

C’est pourquoi la Commission de la Protection de la Vie Privée a développé un plan en 13 étapes pour se préparer au RGPD :

  1. Conscientisation des décideurs quant aux importants changements à venir.

  2. Inventorier les données à caractère personnel conservées, lister leur origine et à qui elles ont été communiquées.

  3. Evaluation de la déclaration de confidentialité existante au regard du RGPD.

  4. Enoncer les droits des personnes concernées, ainsi que la manière dont les données les concernant peuvent être communiquées ou supprimées.

  5. Mise à jour des procédures d’accès aux données à caractère personnel.

  6. Identification de la base légale de chaque type de traitement de données.

  7. Evaluation de la procédure d’obtention du consentement des personnes concernées.

  8. Vérifier l’âge de la personne concernée, et s’assurer du consentement des parents ou du tuteur d’un mineur.

  9. Mise en place de procédures pour détecter, rapporter et analyser les fuites de données.

  10. Familiarisation avec les concepts de "protection des données dès la conception" et d’"analyse d’impact relative à la protection des données".

  11. Désignation d’un délégué à la protection des données (DPO).

  12. Détermination de l’autorité de contrôle.

  13. Evaluation des contrats passés au prisme du RGPD.

Info 

 

https://www.privacycommission.be/fr/reglement-general-sur-la-protection-des-donnees-0

"Publications de la Commission Vie Privée" > "Plan en 13 étapes"

Voir aussi



« Retour

Auteur

Hadrien DASNOY
Date de publication
27-10-2017
Conditions générales | RSS | Liens utiles