Vie privée et protection des données
Nous ne sommes pas toujours conscients du traitement de nos données personnelles, mais ces traitements jouent un rôle important dans notre vie quotidienne : dans l’administration publique ainsi que dans les domaines de la santé, de la sécurité sociale, des télécommunications, des services financiers et du marketing direct. Les données à caractère personnel comprennent : le nom d’une personne, une photo, un numéro de téléphone (même professionnel), un code, un numéro de compte bancaire, une adresse électronique, une empreinte digitale, …
Le terme “vie privée” recouvre plusieurs charges. Dans le langage courant, il fait généralement référence à la protection de la vie privée. Sa signification, là où elle apparaît le plus souvent dans les débats publics et politiques, est liée à la réglementation de la protection de la vie privée en relation avec le traitement des données à caractère personnel. Dans notre pays, cette question est régie par la loi du 30 juillet 2018 (la “loi sur la protection de la vie privée”). Au niveau européen, c’est la GDPR qui s’applique. Au niveau international, il existe, entre autres, les lignes directrices de l’OCDE, les normes ISO et les résolutions des Nations Unies.
Par “données à caractère personnel”, on entend toutes les données relatives à une personne qui sont ou peuvent être directement ou indirectement identifiées. Il peut s’agir du nom de la personne en question, d’une image, d’un numéro de téléphone, voire d’un numéro de téléphone (direct) au travail, d’un code, d’un numéro de compte bancaire, d’une adresse électronique, d’une empreinte digitale, … La réglementation relative à la protection de la vie privée prévoit une protection spécifique si ces données sont traitées. Le terme “traitement” est large et comprend le stockage de ces données, la copie, la modification, la suppression, la transmission, etc.
Il couvre non seulement les données relatives à la vie privée des personnes, mais aussi les données relatives à la vie professionnelle ou publique d’une personne.
Il est uniquement tenu compte des données relatives à une personne physique et non des données relatives à une personne morale ou à une association (société civile ou commerciale ou association sans but lucratif).
Le respect de la vie privée et de la législation en la matière est un “sujet brûlant”. Les pratiques suivies par les médias sociaux (cf. la discussion sur les conditions d’utilisation de Facebook) et les moteurs de recherche (cf. la procédure contre Google et le “droit d’être oublié”) ont incité les autorités à travailler à une réglementation cohérente et applicable en matière de protection de la vie privée.
En Belgique, l’Autorité de protection des données (anciennement la Commission de la protection de la vie privée) veille au respect du droit fondamental à la protection des données à caractère personnel.
Notre cabinet est régulièrement consulté afin de fournir des conseils sur l’application correcte des règles applicables en matière de protection de la vie privée. Depuis la mise en œuvre du RGPD en mai 2018, des sanctions graves, y compris de lourdes amendes, s’appliquent lorsque les données à caractère personnel ne sont pas traitées correctement.