Cette réforme est colossale et le chantier de mise en conformité au Règlement imposant. Un consentement explicite du citoyen est nécessaire pour tout usage déterminé de ses données.  Une collecte de données  est autorisée uniquement pour servir des « intérêts légitimes » de l’entreprise, dans le cadre de son activité principale. Le droit à la rectification, à l’effacement et  à l’oubli doit être intégré dans le processus de traitement de la donnée ainsi que l’obligation d’avertir le client en cas de fuite de données. Un Data Protection Officer doit être nommé, garant de la conformité à la législation et de la documentation de la manière dont les données sont traitées.
Enfin, Il faut introduire le concept de « privacy by design », c’est-à-dire d’intégrer le respect de la vie privée directement dès la conception et dans le fonctionnement des systèmes et réseaux informatiques pour les processus de traitement de la donnée. A noter que le régulateur (la Commission Nationale pour la Protection des Données ou CNPD au Luxembourg) disposera de pouvoirs étendus et pourra émettre des sanctions substantielles à l’égard des contrevenants.

C’est l’occasion pour ces acteurs économiques de se montrer garants de la confiance de leurs clients par rapport à la sécurité et à l’exploitation de leurs données personnelles et également de se positionner sur le marché mondial du numérique face aux géants que sont entre autres les Etats-Unis.

Les citoyens bénéficieront quant à eux d’ une meilleure information de l’utilisation qui est faite de leurs données et surtout, ils en auront le contrôle total au travers des points suivants :

• Le droit à l’oubli : Les personnes disposent du droit d’effacement de leurs données personnelles à condition qu’il n’existe aucune raison légitime de les conserver,
• Consentement explicite : La personne concernée doit donner son consentement clair et explicite au traitement de ses données privées,
• Portabilité des données : transmission plus facile des données à caractère personnel entre fournisseurs de services,
• Droit d’être informé dans un langage simple et clair,
• Droit d’être informé en cas de piratage des données ,
• Limitations claires au recours au profilage : Le profilage (technique utilisée pour analyser ou prédire les comportements d’une personne grâce au traitement automatique de ses données personnelles) est, en règle générale, uniquement autorisé si la personne concernée donne son consentement.
• Protection spéciale pour les enfants : Les nouvelles règles prévoient des garanties spéciales pour les enfants moins conscients des risques et conséquences liés au partage de leurs données personnelles.

Ce règlement moderne et simplifié marque donc une étape importante pour assurer le développement d’un marché unique numérique permettant à l’Union Européenne de rester compétitive et de garantir les droits et les intérêts des citoyens et des entreprises.

Plus d’info : www.cnpd.lu

12/21