RSM Belgium
Languages

Languages

IT insight 02-2019 - GDPR et surveillance par camera

IT Advisory a résumé les points les plus importants des trois derniers mois dans sa newsletter GDPR d'octobre 2018. Vous découvrirez quelle nouvelle législation s'applique à la surveillance par caméra sur le lieu de travail, comment vous pouvez partager en toute sécurité des données personnelles en dehors de votre entreprise et comment le législateur belge a interprété les dispositions ouvertes du GDPR. Si vous avez des questions ou des problèmes avec votre projet GDPR, considérez notre "Quick Scan" GDPR. Il s'agit d'une consultation de 4 heures, divisée par exemple en 1 heure de formation de sensibilisation et 3 heures d'entretien avec un rapport qui vous permet d'aborder immédiatement les plus gros problèmes du GDPR. Le prix de notre Quick Scan se situe autour de 500 euros (hors TVA). N'hésitez pas à nous contacter via s.vermeulen@rsmbelgium.be ou par téléphone au +32 3 449 57 57 51.
 

SURVEILLANCE PAR CAMÉRA SUR LE LIEU DE TRAVAIL

Outre le GDPR, la nouvelle loi sur les caméras est entrée en vigueur le 25 mai 2018. Désormais, les caméras de surveillance doivent être signalées électroniquement aux services de police plutôt qu'à l'Autorité de protection des données (APD). [1] Depuis le 25 mai, la GVA et les services de police n'ont plus accès au registre du passé. Les anciennes déclarations ne sont pas automatiquement copiées, de sorte que toutes les caméras de surveillance doivent être renotifiées avant le 25 mai 2020.[2]
Dans le cas de la surveillance par caméra, différents règlements doivent être pris en compte : GDPR, Camera Loi, Collective Labour Agreement no. 68 et la loi sur la Police.
La loi sur les caméras indique explicitement qu'elle ne s'applique pas aux caméras de surveillance sur le lieu de travail. Il s'agit de caméras installées (CAO n° 68 [3]) à l'une des fins suivantes :
• Sécurité et santé
• Protection du patrimoine de l’entreprise, contrôle du processus de production, qui peux concerner à la fois les machines pour vérifier son bon fonctionnement et les employés pour évaluer et améliorer l’organisation du travail.
• Contrôle du travail des employés
Les caméras qui ne sont pas utilisées à ces fins et qui sont utilisées à des fins de surveillance et de supervision de tiers (fournisseurs, passants, clients, etc.) sont assujetties à la Loi sur les caméras. Il peut donc arriver qu'une caméra sur le lieu de travail serve à des fins différentes et soit donc soumise à des règlements différents. En ce qui concerne le registre, l'arrêté royal du 8 mai 2018 [4] détermine ce qui doit être inclus en termes de contenu. Ce contenu est basé sur l'article 30 du GDPR.

PARTAGE SÉCURISÉ DES DONNÉES PERSONNELLES SELON LE GDPR

Si votre organisation dispose d'Office356 (à partir de licences E3), vous pouvez utiliser plusieurs options pour envoyer des données personnelles de manière sécurisée et cryptée. La licence E3 offre également la possibilité d'appliquer le "Document Rights Management" à la documentation que vous souhaitez envoyer par e-mail. Il est préférable de contacter votre service informatique. Pour plus d'informations, consultez le site: https://docs.microsoft.com/en-us/office365/securitycompliance/ome-faq
Si vous ne disposez pas de licences Office365 E3, vous pouvez utiliser une solution de partage de fichiers conforme à GDPR comme Tresorit https://tresorit.com/ (payant par licence).
Tresorit dispose également d'une version gratuite https://send.tresorit.com/, mais avec moins de fonctionnalités, mais qui vous permet d'envoyer des données personnelles cryptées. Vous pouvez définir un mot de passe et l'envoyer par e-mail séparé ou avec plus de sûreté par SMS.

MISE EN OEUVRE DES CLAUSES OUVERTES DU GDPR DANS LA LOI-CADRE DU 30 JUILLET 2018

Le GDPR contient plus de 70 clauses ouvertes pour lesquelles les États membres sont libres de prendre position. La Belgique l'a fait avec sa loi-cadre du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. [1]
Par exemple, il a été décidé que les enfants ne peuvent donner une autorisation valable qu'à partir de l'âge de 13 ans. Un consentement légitime en dessous de cet âge n'est possible que par le représentant légal de l'enfant, dans la plupart des cas les parents.
La Belgique a choisi d'imposer des mesures supplémentaires au responsable du traitement qui traite des données génétiques, biométriques ou de santé. Celles-ci figurent à l'article 9.
En ce qui concerne le traitement des condamnations pénales ou des infractions pénales, la Belgique a décidé que certaines mesures de sécurité doivent être prises par le responsable du traitement (article 10)
Des exceptions sont faites aux principes de transparence et aux droits de la personne concernée en ce qui concerne les données à caractère personnel provenant des autorités publiques (article 11)

Téléchargez notre IT Insight

 

it_insights.jpg

How can we help you?

Contact us by phone +32 (0)2 379 34 70 or submit your questions, comments, or proposal requests.

Email us