UCM Bw – Mouvement et office de création d'entreprise

Accroche

“Mon partenaire pour entreprendre„

General Data Protection Regulation (GDPR) : les droits des personnes

Le principe d’accountability est la grande innovation de ce Règlement. Cela veut dire que chaque entreprise doit en permanence être en mesure de démontrer sa conformité au Règlement. Il vous faudra pour cela également respecter les droits des personnes dont les données sont traitées. Ceci fait l’objet de cette nouvelle présentation.

Les personnes concernées ont tout d’abord le droit à l’information. Cela veut dire qu’il faut afficher certaines mentions légales lors de chaque récolte de données. La liste de ces mentions se trouve aux articles 13 et 14 du Règlement. Veuillez noter en guise d’illustration qu’il vous faut ainsi communiquer l’identité et les coordonnées du responsable du traitement ou son représentant, les coordonnées du DPO s’il y en a un, les finalités du traitement ainsi que sa base juridique (consentement, obligation légale,…), les éventuels intérêts légitimes qui justifient le traitement, les destinataires des données, l’intention éventuelle d’effectuer un transfert des données vers un pays tiers, la durée de conservation, l’existence du droit à la rectification ou à l’oubli, le droit d’introduire une réclamation auprès de l’autorité de contrôle, la possibilité de retirer son consentement à tout moment, ou encore l’existence éventuelle d’un traitement automatisé,… Il semble en effet important d’au moins savoir ce qu’il en est lorsque nos données sont collectées et d’obtenir quelques informations sur le contexte.

Il est également prévu que les personnes aient un droit d’accès à leurs données (article 15). Concrètement, la personne concernée a ainsi le droit d’obtenir la confirmation que des données à caractère personnelles sont ou ne sont pas traitées et si elles le sont d’en connaitre les composantes. Exercer ce droit d’accès permet également d’ensuite éventuellement pouvoir faire usage du droit de rectification. En cas d’inexactitude, la personne doit obtenir dans les meilleurs délais que les données soient modifiées ou complétées. Les données peuvent également faire l’objet du droit de portabilité et ainsi être transmise dans un format lisible à un responsable de traitement successeur. Dans le contexte de protection des données, le droit à l’oubli est probablement celui qui a déjà fait le plus parler de lui par le passé. Le GDPR le met en pratique et octroi aux personnes concernées le droit d’obtenir du responsable du traitement l’effacement de ses données dans certaines conditions.

Plus d’informations sont disponibles à l’achat à l’adresse suivante : https://www.infoucm.be/Decouvrez-notre-offre-de-services. Vous y trouverez le guide « Boostez la protection des données de votre entreprise » et également une boite à outils comprenant un questionnaire vous permettant d’établir un bilan poussé afin de cibler vos démarches de mise en conformité ; des fiches thématiques sur les grands principes du nouveau règlement, les questions essentielles à se poser et les outils à implémenter (exemple: une clause permettant de recueillir les consentements, une trame de registre de traitements…). A nouveau, ces démarches ne se font pas en un jour et nécessitent une bonne connaissance du règlement. Nous vous invitons à vous renseigner au besoin pour trouver une personne capable de le faire pour vous et vous éviter les amendes de non-conformité.

Attention : cette note a été rédigée à des fins essentiellement pédagogiques et vise à informer et conscientiser sur l’entrée en vigueur prochaine du GDPR. Elle ne constitue en aucun cas un exposé exhaustif de la réglementation applicable ou du sujet traité. En utilisant les informations contenues dans ce billet, le lecteur renonce à mettre en cause la responsabilité de l’Union des Classes Moyennes et de l’auteur, même en cas de faiblesse ou d’inexactitude, flagrante ou non, de son contenu.

Leave A Comment