Skip to main content

FDA - NEWS

LA PROTECTION DES DES DONNÉES

Au niveau européen, la Directive 95/45 réglementait la protection des données. Mais il ne faut pas dire que depuis lors, l’environnement du traitement des données a complètement changé : rien que l’évolution et l’utilisation de l’internet, l’apparition des réseaux sociaux, des smartphones, online-banking et le stockage de données dans le cloud a fortement marqué ces dernières années.

D’où la nécessité qui a vu la Commission de réformer la législation. Après quatre ans de discussions, la refonte complète du régime de la protection a finalement été votée en avril 2016 et sera appliquée 2 ans après sa publication au Journal Officiel, c’est-à-dire à partir du 20 mai 2018.

Les responsables de traitement concernés ont dès lors encore un an pour se conformer. Le but de cette réforme est de redonner aux utilisateurs le droit sur leur données personnelles, à instaurer un niveau élevé et harmonisé de la protection ainsi que de préparer l’UE à l’ère numérique.

Les principales modifications sont :

• Accord explicite : sauf obligation légale pour le traitement, il faut que la personne concernée ait consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. La personne concernée a le droit de retirer son consentement à tout moment.

• Limitation et minimisation des données : les donnes sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, le responsable doit garantir leur exactitude et leur conservation sera également limitée.

• Le responsable est tenu de fournir à la personne toutes les informations concernant le traitement et ceci d'une façon précise, transparente, aisément accessible et surtout de manière compréhensible c’est-à-dire en des termes clairs et simples.

• La personne concernée à un accès sur les données pour soit recevoir toutes les informations liés au traitement (les finalités, les destinataires, la durée de conservation,…) soit pour demander leur rectification, la limitation du traitement, leur effacement ou la portabilité des données.

• Sur une telle demande de la personne concernée, le responsable doit fournir endéans un délai d’un mois les informations demandées à la personne concernée.

• Afin de répondre au mieux aux obligations légales, les responsables sont tenus à tenir un registre des activités de traitement qui ne comporte pas seulement une description des données traitées, mais également toutes les informations quant au traitement.

• Le responsable de traitement doit collaborer avec les autorités afin de garantir la protection. Il est notamment obligé à notifier toute violation de données à caractère personnel aussi bien à l’autorité qu’à la personne concernée.

• Dans certaines conditions, le responsable doit même désigner un délégué à la protection des données qui le conseille dans toutes les questions liées à la protection des données. 

Frank LENTZ | Directeur des affaires juridiques

 

T +352 42 45 11 - 32 | E Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. | I www.fda.lu