RGPD

Protection de la vie Privée – RGPD

Qu’est-ce que le RGPD ?

RGPD désigne le règlement général pour la protection des données (en anglais, GDPR General Data Protection Regulation et en néerlandais AVG, Algemene Verordening Gegevensbescherming). Ce règlement européen remplace la directive sur la protection des données 95/46/EC de 1995.

En savoir plus : www.privacycommission.be

Pourquoi RGPD ?

Le but est de mieux protéger la vie privée du citoyen et d’appliquer les mêmes règles à l’ensemble de l’Union européenne. D’une part, le citoyen pourra mieux contrôler la manière dont ses données personnelles sont utilisées ; d’autre part le RGPD établit une structure légale claire, une norme applicable partout en Europe afin que les entreprises sachent comment elles doivent traiter les données de manière à protéger la vie privée.

Sur quoi porte le RGPD exactement ?

Les grands principes du RGPD sont les suivants :

Collecte de données – aussi bien en ligne qu’offline :

L’utilisateur doit donner son autorisation explicite. Pour la réception de bulletins d’information ou de messages commerciaux par exemple, les cases précochées (opt-out) ne sont plus autorisées ; l’utilisateur doit cocher lui-même la case (opt-in).

Il y a cependant quelques exceptions à ce principe : le traitement de données à caractère personnel est possible sans autorisation lorsque cela est nécessaire pour exécuter un contrat avec l’utilisateur, remplir une obligation légale, accomplir une tâche d’intérêt public ou protéger les intérêts vitaux de l’utilisateur ou d’autres personnes physiques.

Celui qui collecte les données doit indiquer expressément quelles données sont collectées et à quelle fin.

Les données collectées ne peuvent être utilisées qu’à cette fin et durant une période correspondant à cet objectif.

Enregistrement des données

Les données doivent être enregistrées selon une méthode/un système conçu pour garantir la protection des données et de la vie privée.

Toute infraction à la sécurité des données doit être signalée dans les 72 heures.

L’utilisateur a un droit de regard sur ses données : il doit pouvoir accéder aux données, les visionner, les corriger le cas échéant, les faire supprimer ou transférer. L’entreprise doit pouvoir présenter une copie électronique de son fichier privé.

L’utilisateur doit pouvoir retirer son autorisation à tout moment.

Surveillance des données

Les entreprises de plus de 250 personnes doivent désigner un Data Protection Officer, chargé de superviser l’exécution correcte du RGPD.

Dans les états membres de l’UE, des organismes de contrôle spéciaux (Supervisory Authority) seront chargés de contrôler la conformité réglementaire du RGPD. En Belgique, cette compétence est attribuée à la Commission de la Protection de la Vie Privée.

Le transfert de données à des organisations en dehors de l’UE n’est autorisé que si ces organisations peuvent prouver qu’elles respectent elles aussi le RGPD.

Quels sont vos droits ?

Le RGPD décrit vos droits lorsque vos données sont traitées.

Définition d’une donnée à caractère personnel
Droit d’accéder à vos données
Droit à la rectification de vos données
Droit à l’effacement de vos données
Droit à la limitation du traitement de vos données
Droit à la portabilité de vos données
Droit d’opposition

Pour plus d'informations sur le RGPD et notre société

Pour plus d’informations, veuillez adresser vos demandes par e-mail à l’adresse dpo@homyweb.be