14/02/17

Propriété intellectuelle et Technologies de l’information : Lettre d’information février 2017

Enquête 7Adoption par le G29 de lignes directrices pour l’application du  RÈGLEMENT (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

  
Le 13 décembre dernier, le G29 regroupant l’ensemble des autorités de contrôle  européennes adoptait des lignes directrices venant préciser certaines notions clés du règlement européen sur la protection des données à caractère personnel entrant en application le 25 mai 2018 :

Le droit à la portabilité
Elle permet aux personnes physiques d’obtenir et de réutiliser leurs données à leur convenance sur différents services et environnements technologiques et notamment :
 

  • de recevoir leurs données à caractère personnel dans un format structuré couramment utilisé et lisible par machine et de pouvoir les stocker sur un outil personnel et privé sans pour autant les transmettre à un nouvel opérateur ;
  •  de transmettre les données à caractère personnel d’un responsable de traitement à un autre sans entraves.

Ce droit s’appliquera aux  3 conditions cumulatives suivantes :

  • les données à caractère personnel demandées sont traitées par des moyens automatisés ;
  • les données à caractère personnel demandées doivent concerner la personne à l’origine de la requête et être fournies par lui;
  • l’exercice du droit à la portabilité ne doit pas affecter les droits et libertés des tiers.
En principe, ce service sera gratuit.

Le Délégué à la protection des données à caractère personnel (DPO : Data Protection Officer )  
La désignation d’un DPO sera obligatoire lorsque  :

  •  le traitement de données à caractère personnel est effectué par une autorité ou entité publique ;
  •  l’activité de base du responsable de traitement consiste en un suivi régulier et systématique des personnes à grandes échelle. Un faisceau d’indices comprenant des éléments tel que le nombre de personnes concernées, le volume de données traitées, la durée ou la permanence du traitement, ainsi que l’étendue géographique du traitement permet la caractérisation au cas par cas la notion de « traitement à grande échelle ». 
  • L’activité de base du responsable de traitement consiste en un traitement à grande échelle de catégories spéciales de données et de données liées à des condamnations pénales ou à des infractions. 
Autorité chef de file
L’autorité chef de file a vocation à coordonner l’action des autorités nationales de protection  des données dans le cadre d’opérations de traitement concernant plusieurs d’entre elles. Le mécanisme s’applique en présence de traitements transfrontaliers ou lorsque le responsable de traitement ou le sous-traitant est localisé dans plusieurs états membres.
 
De nouvelles lignes directrices relatives à l’évaluation d’impact vie privée et à la certification devraient également être adoptées en 2017.
 
Pour consulter les lignes directrices cliquez ici
 
Cliquez ici pour consulter la lettre d’information complète
 

Mots-clés : , , , ,


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *