/

L’application du Règlement (UE) 2016/679 du 27 avril 2016 aux administrations des pouvoirs locaux

  • Session : 2016-2017
  • Année : 2017
  • N° : 27 (2016-2017) 1

2 élément(s) trouvé(s).

  • Question écrite du 07/09/2017
    • de FOURNY Dimitri
    • à DE BUE Valérie, Ministre des Pouvoirs locaux, du Logement et des Infrastructures sportives

    Dans moins d’un an, le 25 mai 2018, le Règlement (UE) 2016/679 Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) entrera en vigueur.

    Ce Règlement aura un sérieux impact sur les différentes institutions publiques et entrainera l’apparition de nouvelles règles à respecter, notamment (et de manière non-exhaustive)  :
    - l’adaptation de la communication à l’intention du citoyen par l’intermédiaire de «  privacy notices  »  ;
    - la tenue d’un «  data register  »  ;
    - le «  Privacy Impact Assesment  » des données personnelles  ;
    - la désignation d’un «  Data Protection Officer  ».

    Les changements et adaptations risquent d’être profonds dans nos administrations.

    Quelles dispositions du Règlement 2016/679 sont-elles applicables aux administrations des pouvoirs locaux  ?

    Un projet de décret ou d’arrêté est-il en préparation afin d’adapter la législation le cas échéant  ?

    Quel impact budgétaire aura l’application de Règlement sur les pouvoirs locaux  ?
  • Réponse du 25/09/2017
    • de DE BUE Valérie

    Le Règlement général sur la Protection des données (ou en abrégé « RGPD ») est entré en vigueur le 24 mai 2016. Un délai de 2 ans a toutefois été donné aux Etats-Membres pour se mettre en conformité avec ce dernier.

    Il sera donc pleinement applicable à partir du 25 mai 2018.

    Même si le RGPD ne nécessite en théorie pas de transposition, il est clair que la loi qui régit la matière devra être revue.

    Toute entité mettant en œuvre un (ou plusieurs) traitement(s) de données à caractère personnel est concernée par cette nouvelle règlementation. Les Pouvoirs locaux n’y échappent donc pas et devront par conséquent respecter l’ensemble des dispositions règlementaires.

    Le RGPD n’est bien entendu pas entièrement nouveau. Bon nombre de principes fondamentaux sont en effet déjà présents dans l’actuelle règlementation belge.

    Toutefois, comme le souligne l'honorable membre, il y a tout de même quelques nouveautés et améliorations sensibles qui changeront quelque peu les habitudes actuelles et auxquelles les Pouvoirs locaux devront se conformer.

    Ainsi, le Règlement :
    - impose une véritable responsabilisation du responsable du traitement (et de son sous-traitant) : obligation de tenir un registre des activités de traitements (article 30.1 du RGPD), de protéger les données dès la conception et par défaut (article 25 du RGPD), de réaliser une étude d’impact (article 35.1 du RGPD), de désigner un délégué à la protection des données (l’article 37.1 du RGPD)…
    - accroit les droits de la personne concernée : droit d’accès, droit à la rectification, droit à l’effacement, droit à la limitation, droit à la portabilité des données et droit de ne pas faire l’objet d’un profilage.

    Le RGPD met donc résolument l’accent sur la sécurité et l’intégrité des données et renforce les obligations des responsables de traitement de ces données.

    En vue d’accompagner les organisations dans leur mise en conformité avec les exigences nouvelles du RGPD, la Commission de la protection de la vie privée développe toute une série de directives et d’outils. L’on citera par exemple la très intéressante brochure intitulée « RGPD : préparez-vous en 13 étapes ».

    Mon Administration collabore sur ce dossier en synergie avec l’Union des Villes et Communes de Wallonie afin d’apporter prochainement des outils utiles en vue de l’implémentation de cette réglementation dans la vie quotidienne des Pouvoirs locaux.