Règlement général sur la protection des données (RGPD)

Qu'est-ce que le RGPD ?

Le RGPD (= Règlement général sur la protection des données) est un ensemble de règles légales visant à mieux protéger les données personnelles des citoyens européens. Ces règles entreront en vigueur le 25 mai 2018.

Qu'implique le RGPD pour les entreprises ?

À partir du 25 mai 2018, les entreprises qui collectent des données personnelles devront satisfaire au nouvel ensemble de règles du RGPD. Par données personnelles, nous entendons toute information qui permet d'identifier une personne physique, comme un nom, une adresse, un numéro de téléphone, un numéro de registre national, une adresse e-mail, une photo...

Définition littérale de données personnelles : “toute information se rapportant à une personne physique identifiée ou identifiable”.

Aspects importants du RGPD

  • Transparence : les entreprises doivent informer les citoyens de la manière dont sont collectées et traitées leurs données, et ce, de façon compréhensible.
  • Consentement  : certaines données personnelles ne peuvent être traitées qu'avec le consentement de la personne concernée, par exemple des informations médicales.
  • Portabilité des données : les citoyens pourront transférer leurs données d'un prestataire de services à l'autre, par exemple pour changer d'opérateur de télécommunications.
  • Droit à l'oubli : les entreprises doivent être en mesure d'effacer des données personnelles lorsque la personne concernée en fait la demande et dans la mesure où aucun argument contraire ne peut être avancé.
  • Durée de conservation : les entreprises doivent préciser la durée de conservation des données personnelles nécessaire à la bonne exécution de leurs contrats.
  • Obligation de notification en cas de fuite de données : les entreprises sont tenues de signaler toute fuite dans les 72 heures, sauf s'il peut être démontré que ladite fuite ne constitue pas un risque pour les données personnelles collectées.
  • Territorialité : l'échange de données n'est autorisé qu'entre parties  soumises au RGPD, soit parce que le cadre juridique dans lequel ils interviennent relève du RGPD, soit parce qu'ils ont convenu de l'application du RGPD par contrat.
  • Échange sécurisé de données : chaque échange de données doit faire l'objet des mesures de sécurité qui s'imposent.
  • Controller / Responsable du traitement : détermine les finalités, les conditions et les moyens du traitement des données personnelles.
  • Processor / Sous-traitant : les sous-traitants qui effectuent une partie des services prestés doivent être contactés et conclure une convention de traitement avec le responsable du traitement.

En vue de respecter ces règles, les entreprises doivent savoir précisément où elles collectent des données personnelles, ainsi que comment les protéger et les traiter.

Projet RGPD chez P&V

Un projet est actuellement mené au sein du Groupe P&V, placé sous la responsabilité du département Compliance, il vise une mise en conformité totale avec le nouveau règlement d'ici la date fixée.

Ce projet prévoit l'établissement d'un addendum aux conditions générales décrivant la manière dont P&V gère les informations qui lui sont confiées. Cet addendum fera partie des documents contractuels et s'appliquera à l'ensemble de nos clients, que nous informerons au courant de mi-avril.

Le Groupe P&V a désigné un Data Protection Officer. Si vous avez d'autres questions, prenez contact avec lui à l'adresse dpo@pvgroup.be.