Depuis mai 2018, le règlement général sur la protection des données (en abrégé RGPD) est d’application dans tous les États membres de l’Union européenne. Cela implique que les employeurs sont soumis à des obligations supplémentaires quant au traitement et la collecte de données à caractère personnel.
Après une année de mise en pratique et au vu de la composition de l’Autorité de protection des données (APD), nous constatons que cela commence à prendre forme. Le mardi 28 mai 2019, l’APD a imposé sa première sanction financière, à savoir une amende administrative de 2 000 euros pour utilisation abusive de données à caractère personnel à des fins électorales.
Il est important de garder à l’esprit que les données collectées par le responsable du traitement doivent être collectées à des fins déterminées et ne peuvent être traitées ultérieurement de manière incompatible avec les finalités en question. C’est pourquoi il est important de réévaluer en permanence votre stratégie RGPD actuelle.
Si vous le souhaitez, nous pouvons mettre à votre disposition sur simple demande un modèle standard de privacy policy pour le prix de 54 euros (hors TVA). Cette policy s’adresse à votre personnel et se compose de deux volets:
- Comment les données de vos travailleurs sont-elles gérées ?
- Comment vos travailleurs doivent-ils gérer les données à caractère personnel des clients ?
Il est également possible que certains éléments de votre règlement de travail ou de vos documents internes doivent être adaptés afin de se conformer au RGDP. Cela sera en particulier le cas si vous travailliez, par exemple, avec des caméras de surveillance ou avec des applications track-and-trace.
Si vous avez des questions ou si vous souhaitez plus d’informations à propos de cet article, n’hésitez pas à contacter notre service juridique.
Source: Communiqué de presse de l’APD, https://www.autoriteprotectiondonnees.be/news/lautorite-de-protection-des-donnees-prononce-une-sanction-dans-le-cadre-dune-campagne.