Besox

Le GDPR une grande préoccupation pour les employeurs?

27 mars 2018

Qu’est-ce que le GDPR?

Le 25 mai 2018, le nouveau ‘General Data Protection Regulation’ ou règlement général relatif à la protection des données (ci-après, le RGPD) entrera en vigueur dans toute l’Europe, et donc également en Belgique. Le présent règlement établit des règles pour la protection des personnes à l’égard du traitement de leurs données à caractère personnel.

Le 16 mars 2018, le Conseil des ministres a approuvé un avant-projet de loi relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel. L’avant-projet règle la mise en œuvre du règlement européen relatif à la protection des données et à la transposition de la directive s’y rapportant.

L’avant-projet a pour but de moderniser l’encadrement de la protection des données. ll consacre les principes du règlement européen : une protection renforcée des données à caractère personnel sur la base de la responsabilité, de la transparence et, enfin, un contrôle renforcé par l’autorité chargée de la protection des données (avant : la Commission de la Vie Privée). L’avant-projet est transmis au Conseil d’Etat pour avis.

Le GDPR, s’applique-t-il également à vous ?

Le GDPR s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.

On entend par “données à caractère personnel” toute information concernant une personne physique identifiée ou identifiable. Il existe également des catégories spécifiques de données à caractère personnel, comme notamment celles sensibles à la discrimination. Egalement des données à caractère personnel qui peuvent être attribuées à une personne physique par le recours à des données/informations supplémentaires (des données qui ont fait l’objet d’une pseudonymisation), relèvent du GDPR. La notion donnée à caractère personnel est donc très large.

Le règlement est d’application au traitement des données à caractère personnel relatives à des personnes concernées et :

  • qui se trouvent sur le territoire de l’Union européenne (ci-après Union) ;
  • qui offrent des biens et/ou des services dans l’Union (même si la personne n’est pas établie dans l’Union) ;
  • qui suivent le comportement des personnes dans l’Union.

Le champ d’application du GDPR est très large. Même les petites entreprises qui traitent des données personnelles de citoyens de l’Union relèvent du champ d’application du GDPR et devront respecter toutes les dispositions en la matière.

Source : Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), Journal officiel de l’Union européenne, 4 mai 2016 et Décisions du Gouvernement flamand. – Conseil des Ministres du 16 mars 2018, www.presscenter.org