L’actuelle directive européenne sur la protection des données personnelles date de 1995, ce qui n’est évidemment plus d’actualité à l’heure où 250 millions d’Européens utilisent Internet chaque jour. Le nouveau règlement européen sur la protection de la vie privée répond aux exigences actuelles de ce siècle numérique, mais que va-t-il changer exactement ?
Il est important que toutes les règles et lois relatives au traitement des données à caractère personnel soient établies au niveau européen, car nous travaillons dans un monde où le stockage des données est de plus en plus transfrontalier. Le Conseil des ministres s’est donc mis d’accord en juin 2015 sur le premier sujet d’un nouveau règlement, qui fixe des règles pour la collecte sécurisée des données personnelles. Dans une large mesure, cela garantira que les entreprises disposent d’un cadre clair pour le traitement de ces données. Le 14 avril 2016, le Parlement européen a approuvé le nouveau règlement.
Loi sur la protection des données personnelles
De nombreuses organisations utilisent et échangent des données personnelles. Les règles les plus importantes pour le traitement des données à caractère personnel aux Pays-Bas sont fixées par la loi sur la protection des données à caractère personnel (WBP). Le WBP décrit ce qui peut être fait avec les données personnelles détenues par les entreprises ou organisations, mais surtout ce qui ne peut être fait avec elles. En outre, le WBP décrit quels sont vos droits en cas d’abus de données personnelles. Cette protection de la vie privée devient de plus en plus importante pour la société et les entreprises dans le monde numérique. La législation sur la protection de la vie privée va maintenant dans cette direction !
Règlement européen sur la protection de la vie privée
Le nouveau règlement européen sera publié dans les prochains mois, après quoi les organisations n’auront plus que deux ans pour s’y conformer. Le nouveau règlement remplacera le WBP après ces deux années. Le PSM se concentre en particulier sur le responsable du traitement des données à caractère personnel, le nouveau règlement européen sur la protection de la vie privée ne se concentrant plus uniquement sur le responsable du traitement des données, mais aussi sur le sous-traitant des données à caractère personnel. Ce dont nous avons parlé dans le WBP, c’est que ce nouveau règlement fait référence à un transformateur. En outre, un plus grand nombre de données sont qualifiées de « données à caractère personnel » que ce n’est le cas actuellement. Les données de localisation et les identificateurs en ligne tels que les adresses IP et les cookies d’identification en sont des exemples.
Un certain nombre de changements dans une ligne
Auparavant, le responsable du traitement était tenu de notifier à l’Autorité le fait qu’il traite des données à caractère personnel, alors qu’un sous-traitant n’est pas tenu de le faire. Dans la nouvelle ordonnance européenne sur la protection de la vie privée, ce ne sera plus le cas. Cette obligation sera remplacée par une obligation de documentation pour tous les responsables du traitement et les responsables du traitement des données à caractère personnel. L’obligation de signaler les fuites de données restera simplement en vigueur.
En plus de ces changements, les nouveaux statuts contiennent également plusieurs amendements à l’actuel WBP. Ce nouveau règlement rend également obligatoire la nomination d’un délégué à la protection des données par les agences et organes gouvernementaux. Dans le secteur privé, cette obligation s’applique aux entreprises de plus de 250 salariés ou dont l’activité principale consiste à traiter des données. Il est possible de désigner un seul délégué à la protection des données conjointement avec un groupe de sociétés. Le rôle du délégué à la protection des données ne devrait pas être celui d’une personne en plus de son emploi actuel, mais d’un poste indépendant afin d’éviter les conflits d’intérêts.
Outre toutes ces modifications apportées au nouveau règlement, il est également devenu obligatoire de conserver la documentation décrivant les données à caractère personnel traitées et d’en informer les parties concernées.
D’une manière générale, les changements que le règlement apportera sont connus. Il est donc important que les organisations commencent à se préparer aux changements à venir. Souhaitez-vous en savoir plus sur un certain nombre d’aspects importants du nouveau règlement ? Dans la prochaine partie de notre blog, nous discuterons des termes vie privée par défaut, vie privée par conception et évaluation de l’impact sur la vie privée.