par. Cette frénésie, qui a vu le jour chez nous à cause du RGPD, s\’explique d\’une part par le manque d\’information des entrepreneurs et, d\’autre part, par le fait que le RGPD prime sur la législation nationale. Le règlement de l\’UE est directement contraignant pour tous les États membres de l\’UE. Notre législation devra donc être adaptée conformément à ce règlement. Ainsi, pour l\’instant, les entreprises doivent se conformer non seulement au RGPD, mais aussi à notre législation en vigueur.
Faut-il s\’inquiéter ?
Si l\’on compare en détail notre législation avec le règlement susmentionné, il apparaît clairement que ce dernier n\’est pas si révolutionnaire que cela ; il précise plutôt certains termes et renforce certains points, par exemple la notion fondamentale de DONNÉES À CARACTÈRE PERSONNEL.
Selon notre loi, les DONNÉES À CARACTÈRE PERSONNEL sont toutes les informations relatives à une personne physique déterminée (c\’est-à-dire une personne qui peut être identifiée directement ou indirectement). L\’identification se fait donc sur la base d\’un numéro, d\’un code ou d\’une spécification de l\’identité physiologique, psychique, économique, culturelle ou sociale.
Selon la nouvelle réglementation, les DONNÉES À CARACTÈRE PERSONNEL désignent précisément toutes les informations relatives à une personne identifiée ou identifiable. Une telle personne est alors une personne qui peut être désignée par référence à un identifiant spécifique, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant de réseau ou d’autres éléments spécifiques d’ordre physique, génétique, psychique, physiologique, économique, social ou culturel.
La nouvelle réglementation ne s\’applique pas non plus aux activités d\’une personne physique dans le cadre d\’activités à caractère personnel exercées exclusivement à domicile sans lien avec une activité commerciale ou professionnelle. Répertoire téléphonique personnel, etc.
Une autre nouveauté est la suppression de l\’obligation de déclaration auprès de l\’Office de protection des données à caractère personnel (ci-après également dénommé « ÚOOÚ »). Le consentement au traitement des données à caractère personnel doit toutefois être donné de manière entièrement libre et pour une finalité précise. Cette finalité doit désormais être spécifiée de manière tout à fait claire et doit être démontrée de manière vérifiable pendant toute la durée du traitement des données.
Parmi les nouveautés intéressantes, on peut citer l\’obligation pour le sous-traitant ou le responsable du traitement de signaler immédiatement (c\’est-à-dire dans les 72 heures) à l\’ÚOOÚ toute violation de la sécurité des données à caractère personnel.
Il est clair qu’il ne faut pas craindre le RGPD, mais il est fondamental de se plonger dans le règlement et de ne prendre que les mesures indispensables pour mettre notre système et notre conservation des données à caractère personnel en conformité avec ce règlement de l’Union européenne.