Le Parlement européen a adopté le 27 avril 2016 un règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ce règlement a été publié au Journal officiel de l’Union Européenne et est entré en vigueur le 25 mai 2016. Il est transposable directement dans la réglementation de chaque pays membre ; il s’imposera dans la législation belge à partir du 25 mai 2018.
La volonté du législateur européen en adoptant ce règlement est de renforcer la protection des données personnelles de chaque citoyen de manière uniforme dans l’ensemble de l’Union européenne où le traitement virtuel des données s’est amplifié. Une attention particulière est réservée à la protection des données dites sensibles, notamment relatives aux mineurs d’âge. La responsabilité des responsables de traitement s’en trouve également renforcée puisque des sanctions importantes, notamment financières, sont prévues.
Si les principes repris dans la loi du 8 décembre 1992 restent d’application, ceux-ci seront approfondis, voire étendus par le Règlement. Des modifications de la législation nationales sont attendues, notamment quant à l’organisation de la Commission pour la protection de la vie privée (CPVP) et le renforcement de ses pouvoirs, particulièrement de contrôle.
Il faut relativiser l’importance de l’échéance du 25 mai 2018. On ne doit en tout cas pas se dire qu’il est impératif à cette date d’avoir rempli l’ensemble des exigences du RGPD. Cette mission est pratiquement impossible et elle le sera pour l’ensemble des parties, y compris les autorités.
Néanmoins, il est urgent de s’y préparer et Polyvalence II peut vous accompagner sur ce chemin sinueux : n’hésitez pas à nous contacter pour une première rencontre durant laquelle nous exposerons nos services en lien avec le RGPD.