UTILISATION DES COOKIES : en poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer une navigation personnalisée, des publicités adaptées à vos centres d’intérêts et la réalisation de statistiques. Pour en savoir plus et paramétrer vos cookies, cliquez ici 

Publication de la loi appliquant le RGPD

Actualités
Outils
TAILLE DU TEXTE

La loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, appliquant et complétant le règlement général sur la protection des données a été publiée le 5 septembre 2018.

La loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel a été publiée au Moniteur Belge du 5 septembre 2018 et est entrée en vigueur le même jour.
Cette loi précise l’application de certaines règles ou conditions d’application prévues par le règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données ou RGPD).

Elle abroge la loi du 8 décembre 1992 et ses arrêtés-royaux d’exécution.

Cette loi s’applique aux traitements "effectués dans le cadre des activités d’un établissement, d’un responsable du traitement ou d’un sous-traitant établi sur le territoire belge, que le traitement ait lieu ou non sur le territoire" (article 4).
Elle s’applique également au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire belge, par un responsable du traitement ou un sous-traitant qui n'est pas établi sur le territoire de l'Union européenne, lorsque les activités de traitement sont liées à l'offre de biens ou de services à ces personnes concernées sur le territoire belge, qu'un paiement soit exigé ou non desdites personnes ou au suivi du comportement de ces personnes".

Le traitement des données à caractère personnel relatif aux enfants en ce qui concerne l'offre directe de services de la société de l'information aux enfants "est licite lorsque le consentement a été donné par des enfants âgés de 13 ans ou plus".
Lorsque ce traitement porte sur des "données à caractère personnel de l'enfant âgé de moins de 13 ans, il n'est licite que si le consentement est donné par le représentant légal de cet enfant" (article 7).

La loi fixe une liste précise des traitements considérés comme traitements nécessaires pour des motifs d'intérêt public important (article 8).

Elle impose que le responsable du traitement prenne des mesures supplémentaires de sécurité lors du traitement de données génétiques, biométriques ou des données concernant la santé (article 9).

La loi encadre les règles applicable au traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions pénales ou aux mesures de sûreté connexes (article 10).
Elle précise les cas pour lesquels ce traitement est permis, comme par exemple, pour des personnes physiques ou morales, de droit public ou privé, pour la gestion de leurs propres contentieux ou encore pour des avocats ou conseils juridiques, pour la défense de leurs clients.

Le texte précise les cas de limitations aux droits de la personne concernée par les données traitées, tels que les fichiers tenus par les autorités judiciaires, les services de police, l'Inspection générale de la police fédérale et de la police locale, la Cellule de Traitement des Informations Financières, l'Administration générale des douanes et accises (articles 11 à 17).

Concernant les traitements par les services de police (articles 19 à 23), la loi précise que l'autorité publique fédérale qui transfert des données à caractère personnel sur la base de l'article 6.1.c) et e), du règlement à toute autre autorité publique ou organisation privée, formalise cette transmission pour chaque type de traitement par un protocole entre le responsable du traitement initial et le responsable du traitement destinataire des données.
Le protocole est adopté après les avis respectifs du délégué à la protection des données de l'autorité publique fédérale détenteur des données à caractère personnel et du destinataire.

Enfin, s'agissant des traitements à des fins journalistiques et à des fins d'expression universitaire, artistique ou littéraire, de nombreuses exemptions sont mises en place en vue de protéger la liberté d'expression et d'information, le secret des sources ou lorsque l'application des obligations relatives aux traitements de données personnelles constituerait une mesure de contrôle préalable à la publication d'un article (article 24).