Nouveau règlement sur la protection des données (RGPD)

Un nouveau vent, pas un ouragan !

La nouvelle loi vie privée européenne - le "Règlement général sur la protection des données" (ou RGPD) - qui sera d'application le 25 mai 2018, constitue une opportunité pour les entreprises de réfléchir à la manière dont elles conservent les données, dont elles les utilisent et à ce qu'il en est de la protection de celles-ci.

Au besoin, la politique de protection des données qui est appliquée doit être adaptée afin de satisfaire à la nouvelle législation. Pour les entreprises et les organisations, optimaliser leur gestion des données constitue donc un exercice pertinent.

Pourquoi la nouvelle législation est-elle nécessaire ?Que pouvez-vous (ne pas) attendre de la Commission vie privée ? Quels sont les avantages ?Pourquoi ne pouvons-nous pas encore répondre à toutes les questions ?

Délégué à la protection des données

Le nouveau Règlement européen relatif à la protection de la vie privée (RGPD) prévoit un nouvel intervenant : le délégué à la protection des données, également appelé Data Protection Officer (DPO). 

Le délégué à la protection des données contrôle les traitements de données au sein de son organisation. 

À partir du 25 mai 2018, certains responsables du traitement (et/ou sous-traitants) seront obligés de désigner un délégué à la protection des données. Ceux qui ne sont pas soumis à cette obligation ont quand même un intérêt à désigner un tel délégué. Celui-ci jouera en effet un rôle non négligeable dans la politique de protection des données de son organisation. 

En savoir plus sur le délégué à la protection des données

Registre des activités de traitement

Le règlement impose également de maintenir une documentation interne des activités de traitement qui ont lieu.

La Commission vie privée met à disposition un modèle de Registre destiné aux responsables de traitements afin d’aider les entreprises et organismes à établir un Registre des activités de traitement.

En savoir plus sur le Registre

 

Analyse d'impact relative à la protection des données

En vertu du nouveau règlement, il est obligatoire, dans certaines circonstances, de procéder à une "analyse d'impact relative à la protection des données" - en abrégé "AIPD" (ou "DPIA" en anglais pour Data Protection Impact Assessment). Une AIPD est une procédure destinée à évaluer si un traitement de données à caractère personnel comporte des risques pour les droits et libertés de la personne dont les données sont traitées et à évaluer la manière dont ces risques peuvent être maîtrisés. Cette nouvelle obligation soulève plusieurs questions pratiques.
En savoir plus sur l'AIPD

Codes de conduite

Le nouveau règlement prévoit explicitement un usage plus développé des outils tels que les codes de conduites, permettant ainsi de prendre en compte la spécificité de certains secteurs dans l’application du nouveau règlement. Cet outil peut servir d’élément pour démontrer le respect des obligations incombant au responsable du traitement et/ou aux sous-traitants.
En savoir plus sur les codes de conduite

Dossier thématique et FAQ

Le Règlement Général sur la Protection des données ("RGPD") a entièrement été expliqué par groupe-cible. Les nouveautés et/ou modifications par rapport à la Loi vie privée actuelle sont également expliquées.

Les questions fréquemment posées sur le nouveau règlement sont publiées sous les FAQ.

FAQ - Généralités FAQ - Codes de conduiteVers le dossier thématique RGPD