La Commission européenne a approuvé un nouveau règlement relatif à la protection des données à caractère personnel qui sera obligatoire à partir du 25 mai 2018.
Ces règles, très radicales, s’appliqueront à toutes les entreprises de l’Union européenne. En cas d’infraction, des amendes lourdes seront infligées. Dans une nouvelle brochure, la Fédération des entreprises de Belgique, qui organise aujourd’hui un séminaire sur le sujet, explique ce dont les entreprises doivent tenir compte en matière de protection des données à caractère personnel et comment elles peuvent procéder.
Le règlement porte sur le traitement des données à caractère personnel. Les personnes qui traitent ce type de données doivent respecter les dispositions de la nouvelle législation sur la protection de la vie privée. Ces données doivent être traitées équitablement, dans des buts spécifiques, elles doivent être à jour et ne peuvent être conservées plus longtemps que nécessaire. Elles ne peuvent être traitées qu’avec l’accord de l’intéressé ou dans des cas de stricte nécessité, comme l’exécution d’un contrat, le respect d’une obligation légale, la protection des intérêts vitaux de l’intéressé en fonction de l’intérêt général et la défense d’un intérêt légitime.
‘Ainsi, une entreprise du secteur nucléaire a un intérêt légitime à traiter certaines données personnelles spécifiques de son personnel pour assurer sa sécurité et sa santé’, explique Nathalie Ragheno, premier conseiller de la FEB et auteur de la brochure.
Il va de soi que l’intéressé a aussi de nombreux droits, comme le droit d’être informé, le droit à la portabilité des données, etc. Par ailleurs, le responsable du traitement a de nombreuses obligations. Alors que l’ancienne législation imposait uniquement des obligations au responsable, les personnes qui traitent elles-mêmes les données doivent désormais aussi satisfaire à de nombreuses obligations. Ainsi, elles ne peuvent traiter des données que sur la base des instructions qu’elles ont reçues de leur responsable.
‘La FEB conseille donc à toutes les entreprises de désigner un collaborateur responsable de la protection des données à caractère personnel. Celui-ci est entre autres chargé d’informer et de conseiller les autres collaborateurs sur leurs obligations relatives à la nouvelle législation européenne’, conclut Nathalie Ragheno.
Source: FEB