20-04-2017

Données à caractère personnel – la commission vie privée vous tient à l’œil

La commission vie privée dispose depuis peu de nouveaux moyens pour contrôler le respect de la législation relative à la vie privée.

Presque tous les jours, la commission vie privée est mise à l’honneur dans les journaux, et d’aucuns disent qu’elle agit en qualité de chien de garde de la vie privée. Anouck Elen et Mieke Vanden Poel de Deloitte Private décrivent brièvement quel est l’impact de la (nouvelle et de l’ancienne) législation dans le secteur de la construction.

A première vue, la protection des données à caractère personnel ne semble pas être un sujet pertinent pour l’industrie de la construction. Cependant, rien n’est moins vrai. Cette législation s’applique à toutes les entreprises (et donc également aux PME) qui traitent électroniquement des données à caractère personnel. Et quelle entreprise active dans la construction n’a pas de fichier ou programme informatique contenant les noms, adresses, numéros de téléphones, adresses e-mails, etc. de ses clients, ses fournisseurs et employés ?

 

Quand traite-t-on des données à caractère personnel ?

Dès lors qu’une entreprise (de façon électronique) enregistre, stocke, transmet (par exemple via un serveur) ou encore supprime des données à partir desquelles il est possible d’identifier une personne, elle traite des données privées et a donc l’obligation de respecter la législation relative à la protection des données à caractère personnel.

Le suivi du personnel via track & trace, l’envoi de newsletters et la mise en place de campagne marketing par e-mail, sont quelques exemples de traitements de données à caractère personnel dans le secteur de la construction.

 

Règles de base

Vous pouvez uniquement traiter des données à caractère personnel lorsque vous disposez d’une base juridique. Soit lorsque le traitement est nécessaire pour l’exécution du contrat avec le client/fournisseur/collaborateur. Pour toutes les autres utilisations (par exemple, l’envoi de publicité ou le suivi via track and trace), il est nécessaire que vous obteniez le consentement des personnes concernées. En l’absence d’accord de la personne, vous ne pouvez donc pas lui envoyer des e-mails de marketing.

En outre, vous devez en tant que « collecteur de données » veiller à la sécurité et à la confidentialité de ces données. Ce que l’on attend précisément de vous dépend du type de données que vous collectez, du but pour lequel vous les traitez,…Vous devez par conséquent mettre en place une politique de confidentialité adaptée à votre entreprise.  La première étape consiste à cartographier les (flux) d’informations dans l’entreprise. Ensuite, l’entreprise doit estimer les risques liés à ces flux d’informations. C’est sur base de ces risques que la politique de confidentialité sera rédigée. Elle comprend notamment l’insertion de clauses de confidentialité dans les contrats conclus avec les employés, un renforcement des garanties que l’entreprise devra exiger de ses fournisseurs IT, la mise en place de procédures spécifiques au sein de l’entreprise, etc.

Lors de l’élaboration de la politique de confidentialité, vous devrez également prendre en compte le fait qu’en cas de fuite des données, il est nécessaire de prévenir la commission vie privée (voire le client/fournisseur/travailleur concerné par cette fuite de données) dans les 72 heures de la constatation de la fuite de données.

 

Conséquences

La commission vie privée dispose depuis peu de nouveaux moyens pour contrôler le respect de la législation relative à la vie privée. Concrètement, cela signifie (entre autres) que la commission peut effectuer un contrôle vie privée au sein d’une entreprise (à l’instar d’un contrôle en matière sociale). Si elle constate que l’entreprise n’est pas en ordre, elle pourra lui infliger des sanctions pouvant aller jusqu’à 4% de son chiffre d’affaire mondial.


  Plus d'articles: Chronique juridique
NEWSLETTER

Souhaitez-vous rester au courant de l'actualité du secteur de la construction ?

  S'INSCRIRE