À partir du 25 mai 2018, le « Règlement général sur la protection des données (RGPD) » sera d’application partout en Europe. Cette nouvelle loi est relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel. En Belgique, nous avions déjà une loi vie privée depuis 1992 mais celle-ci ne tenait pas compte d’une multitude de nouvelles applications que nous utilisons aujourd’hui au quotidien, telles que Facebook, Snapchat, WhatsApp, Instagram, … Voici, en bref, un résumé de ce fameux RGPD qui défraie les chroniques suite au scandale Cambridge Analytica.
La nouvelle loi vie privée de A à Z
Le site www.jedecide.be existe depuis 2009. Il a été modernisé et comporte une série de vidéos et de conseils pour aider les jeunes confrontés à des questions relatives à la vie privée. Il propose aussi des recommandations pour les parents et du matériel pédagogique pour les enseignants. Ainsi, les jeunes et moins jeunes peuvent continuer à surfer en toute sécurité.
Dans cette vidéo de 4 minutes, on évoque brièvement les lignes directrices du RGPD. De quoi s’agit-il ? Quels sont les droits et devoirs découlant du RGPD et à qui peut-on s’adresser en cas de problème ?
Plus d’infos sur www.jedecide.be
Son impact en bibliothèque
De manière générale, les bibliothèques (comme les entreprises et autres organisations) doivent respecter différentes règles dans la récolte et le traitement des données personnelles:
- traitement de manière licite, loyale et transparente au regard de la personne concernée;
- collecte des données pour des finalités déterminées, explicites et légitimes ;
- minimisation des données traitées (en lien avec des finalités déterminées) ;
- données exactes et tenues à jour ;
- données conservées sous une forme permettant l’identification des personnes concernées pendant la durée nécessaire au regard des finalités du traitement ;
- sécurité appropriée des données à caractère personnel.
Les droits de la personne concernée sont les suivants:
- savoir (ce qui sera fait des données à caractère personnel, quels en sont les destinataires, quel est le responsable du traitement, qui est le délégué à la protection des données, la durée de conservation des données, ses droits) ;
- avoir accès à ses données à caractère personnel, demander leur rectification ou s’opposer à leur traitement et limiter éventuellement ce traitement ;
- retirer son consentement à leur utilisation lorsque le traitement était fondé sur ce dernier (ce qui impliquerait, en Lecture publique, que cet usager ne pourrait plus emprunter d’ouvrages).
La personne concernée peut réclamer différentes informations, à savoir:
- l’identité et les coordonnées du responsable du traitement et, le cas échéant, du délégué à la protection des données ;
- les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique de ce traitement ;
- les destinataires éventuels de ces données ;
- la durée de conservation des données ;
- les droits de la personne concernée.