fr nl en

Objets ajoutés récemment ×

Il n'y a aucun objet dans votre panier.

Protection des données et R.G.P.D.

> Protection des données et R.G.P.D. - 11/08/2020

Covid-19 : système de traçage des personnes infectées - Légalité du traitement des données Précisions de notre article du 02/07/20

Le Comité de sécurité de l'information vient de publier une actualisation de sa délibération n° 20/132 relative à la communication de données à caractère personnel par divers prestataires de soins ou organisations actives dans le domaine de la santé ou des soins à Sciensano et à leur communication ultérieure dans le cadre de la lutte contre la propagation du Coronavirus SARS-COV-2 

Dans cette délibération, le Comité se prononce sur la régularité du traitement de données à caractère personnel organisé dans l'arrêté royal n° 44 du 26 juin 2020, qui a fait l'objet d'une news précédemment sur ce blog. Le traitement de données, y compris de santé, est ainsi reconnu comme disposant d'un fondement, poursuivant des finalités déterminées, explicites et légitimes, présentant en principe un caractère adéquat, pertinent et non excessif et accompagné de mesures de sécurité et de transparence suffisantes. Il est dès lors autorisé par le Comité de sécurité de l'information.

Découvrez toute l’actualité dans cette matière dans notre revue spécialisée en droit, technologie et management : DPO NewsLa nouvelle revue à l’attention des DPO et des conseillers en sécurité

> Lien vers l'arrêté

   

> Protection des données et R.G.P.D. - 02/07/2020

Covid-19 : système de traçage des personnes infectées 

Dans le cadre de la lutte contre le Covid-19, un système de traçage des contacts des personnes infectées, lié à différentes bases de données à caractère personnel, a été mis en place en Belgique. La mise en place législative des différentes bases de données a posé certains problèmes en termes de répartition des compétences entre l'Etat fédéral et les entités fédérées, un accord de coopération en la matière étant attendu.

Dans l'intervalle, la légalité des bases de données existantes, mises en place pendant la crise, a été prolongée par l'arrêté royal n° 44 du 26 juin 2020.

Ce texte jette les bases de ce qui est appelé à figurer dans le futur accord de coopération. Il est intéressant de noter qu'il prévoit une dérogation au secret professionnel pour les prestataires de soins et pour toutes les personnes tenues au secret, afin d'alimenter efficacement les bases de données en matière de traçage de contacts. Un avocat infecté par le Covid-19 pourrait ainsi révéler sans crainte l'identité des clients qu'il aurait côtoyés et à qui il aurait potentiellement transmis le virus.

Le sujet fera l'objet d'un article plus détaillé dans le numéro de septembre de Consilio, la revue belge de dommage corporel et de médecine légale. 

> Lien vers l'arrêté 

 

> Protection des données et R.G.P.D. - 15/04/2020

La Commission européenne adopte une recommandation pour soutenir les stratégies de sortie au moyen de données et d'applications mobiles

Afin de favoriser une approche commune entre tous les États membres dans le développement d'applications mobiles visant à lutter contre la pandémie de coronavirus, la Commission européenne a adopté, le 8 avril dernier, la recommandation 2020/518.

Cette recommandation met à disposition des autorités nationales une boîte à outils destinée, entre autres, à favoriser l'efficacité des applications développées, leur compatibilité entre elles et la protection des données.

Le déconfinement est ici en ligne de mire, avec une étude encore plus approfondie de l'évolution du virus. 

Pour plus d'informations, consultez le communiqué de presse de la Commission, ainsi que le texte de la recommandation

Source : site de la Commission européenne

 

 

 

Protection des données et R.G.P.D. - 08/04/2020

Covid19 et traitement de données à caractère personnel sur le lieu de travail 

Suite à l'apparition du Covid19, l'Autorité de protection des données a reçu un certain nombre de questions concernant les mesures préventives prises par des entreprises et des employeurs, visant à prévenir la propagation du virus, et les conditions dans lesquelles des données à caractère personnel - en particulier des données de santé - peuvent être traitées dans ce contexte. 

Elle rappelle donc quelques principes :

-  Même dans le contexte actuel, le principe général est que tout traitement de données à caractère personnel doit reposer sur une des bases de légitimité mentionnées dans l'article 6.1. du R.G.P.D.

Les mesures impliquant en particulier un traitement de données à caractère personnel doivent tenir compte du principe de proportionnalité et du principe de minimisation (article 5.1, c) et e) du R.G.P.D.). 

- Les entreprises doivent être transparentes par rapport aux mesures prises et informer suffisamment leurs travailleurs et leurs visiteurs à propos des finalités de traitement et de la durée de conservation des données à caractère personnel collectées dans ce cadre (article 5.1, a) du R.G.P.D.)

Source : site de l'Autorité de protection des données 

> Toutes les questions/réponses