Entré en vigueur le 25 mai 2018 dans toute l'Union européenne, le Règlement général sur la protection des données (RGPD) instaure un nouveau cadre juridique pour la protection des données personnelles. Qu'est-ce que cela change pour vous? Crédit photo ©Fotolia/Pixabay Protection des données personnelles: quels sont vos droits? - PDF, 238 Ko En France, la protection des données personnelles est encadrée par la loi du 6 janvier 1978 dite « Informatique et libertés ». La loi du 20 juin 2018 relative à la protection des données personnelles a modifié la loi « Informatique et Libertés » pour l'adapter aux dispositions du Règlement général sur la protection des données (RGPD), applicable partout en Europe depuis le 25 mai 2018. Ce nouveau cadre juridique renforce les droits de chaque citoyen européen sur la protection de ses données personnelles et responsabilise les acteurs traitant ces données. A noter En plus du RGPD, l'Union européenne a adopté la directive (UE) du 27 avril 2016 dite "Directive Police Justice" relative aux traitements de données personnelles en matière pénale.
Pour le président de l'Instance nationale de protection des données à caractère personnel, Mokhtar Yahyaoui, le séminaire se veut aussi une opportunité pour persuader les magistrats et les avocats d'appliquer la loi de 2004 sur la protection des données personnelles. La vraie question qui se pose aujourd'hui en la matière, a-t-il dit, est de savoir comment assurer un juste équilibre entre la préservation de l'acquis de liberté d'expression et de droit d'accès à l'information, tout en garantissant la protection des données personnelles, "d'autant que la Tunisie s'achemine vers l'organisation d'élections législatives et présidentielle". De son côté, le juge et membre de l'instance de protection des données personnelles, Kadhem Zine El-Abidine, a fait valoir la nécessaire harmonie entre droits et libertés scellés par la Constitution. "La liberté de la presse n'est pas illimitée. Elle s'arrête là où commencent les libertés privées", a-t-il dit, appelant les journalistes à se conformer aux lois organisant la profession et protégeant la vie privée et les données personnelles.
Pratiques abusives liées à la mise en conformité des entreprises au RGPD: comment s'en prémunir? Certaines sociétés profitent de l'entrée en vigueur du RGPD pour démarcher les professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d'assistance à la mise en conformité au RGPD. Au regard de pratiques commerciales trompeuses constatées, la DGCCRF et la CNIL ont formulé plusieurs recommandations ayant pour but de: vérifier l'identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD; vérifier la nature des services proposés: la mise en conformité au RGPD nécessite plus qu'un simple échange ou l'envoi d'une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.
Gaddes a, dans ce sens, rappelé avoir eu une rencontre, en octobre dernier, avec le chef du gouvernement pour lui expliquer l'importance d'accélérer l'adoption du projet de loi relatif à la protection des données personnelles. La Tunisie a adopté en novembre 2017 la Convention 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Mais cela n'est pas suffisant, a estimé Gaddes, relevant que l'Etat devrait faire preuve de plus de fermeté dans l'application de la loi dans ce domaine. Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données interdit à toute structure publique ou privée en Europe de transmettre des données personnelles à un Etat ne garantissant pas les respect de ces données, a-t-il indiqué.
Dans ce cas, vous avez également le droit d'exprimer votre avis et de contester lesdites décisions; en cas de dommage matériel ou moral lié à la violation du RGPD, vous disposez d'un droit de recours. Vous pouvez déposer une réclamation auprès de la Commission nationale Informatique et libertés (CNIL) ou introduire une action collective en faisant notamment appel aux associations nationales agréées de défense des consommateurs. Quelles sont les obligations des entreprises?
Maison À Vendre Hoymille, 2024