Le Règlement général sur la protection des données (RGPD)

Le Règlement général sur la protection des données (RGPD) établit les règles pour le traitement de vos données personnelles par un responsable du traitement. Mais qu’est-ce que cela signifie exactement ? 

Données personnelles 

Une donnée personnelle est toute information se rapportant à une personne susceptible d’être identifiée, directement ou indirectement, sur la base d’une donnée ou d’un croisement de données. 

Il s’agit donc d’informations sur une personne qui peuvent être reliées à cette personne, par exemple un nom, une adresse, un numéro de compte bancaire, des données de localisation, etc. Attention : toute information ne permettant pas d’identifier directement une personne (par ex. un nom) mais bien indirectement (par ex. un numéro de plaque d’immatriculation) constitue une donnée personnelle. Si une personne ne peut pas être identifiée à l’aide d’une seule donnée (par ex. la date de naissance), mais bien à l’aide d’un croisement de données (une femme qui habite dans un certain quartier et qui est née à cette date), il sera quand même question de données personnelles.

Traitement de données 

Tout traitement (ou ensemble de traitements) effectué sur des données à caractère personnel. 

La collecte, l’enregistrement, la conservation, la consultation, la modification, la communication, l’organisation, la mise en relation, la destruction de données personnelles sont des exemples de traitement de données. 

Responsable du traitement

La personne physique ou morale (par ex. : une entreprise, une association, une commune, etc.) qui définit la finalité et les moyens du traitement.

Il s’agit donc de l’organisation ou de la personne qui décide pourquoi et comment vos données personnelles sont traitées : le boulanger chez qui vous avez une carte de fidélité nominative, votre mutuelle, une boutique en ligne, un réseau social, etc. 

Finalité du traitement de données

Le but dans lequel vos données personnelles sont traitées. 

Il s’agit du motif pour lequel vos données sont traitées, par exemple la gestion des salaires d’une entreprise, la surveillance d’un local, l’envoi d’offres commerciales personnalisées, etc.

Personne concernée 

La personne concernée est la personne sur qui portent les données personnelles. 

Principe de proportionnalité

Le principe de proportionnalité qui est défini dans le RGPD est le principe en vertu duquel on ne peut traiter que des données personnelles adéquates, pertinentes et non excessives au vu de la finalité pour laquelle elles ont été obtenues. 

Il est par exemple normal qu’un site Internet vous demande votre nom et votre adresse e-mail afin de pouvoir vous envoyer une offre électronique, mais il n’y a à priori aucune raison de vous demander également le nom de vos amis. 

Base légale (licéité)

La base légale d’un traitement est une condition permettant l’exécution d’un traitement. Cette base donne à une personne ou à une organisation le droit de traiter des données personnelles. 

Il existe six bases légales possibles : 

  • Un consentement ;
  • Un contrat ;
  • Une obligation légale ;
  • La sauvegarde des intérêts vitaux ;
  • L’intérêt public ;
  • Un intérêt légitime. 

Sans une de ces bases, un traitement n’est pas licite et n’est donc pas autorisé. Tout traitement doit se fonder sur une base légale. 

La loi oblige par exemple l’employeur à communiquer certaines données personnelles de ses travailleurs à l’Office national de sécurité sociale (ONSS). Pour ce traitement de données, la base légale, c’est-à-dire le fondement juridique qui permet ce traitement, est donc l’obligation légale.