L’affaire de tous
Respecter les règles de protection des données à caractère personnel, c’est avant tout se respecter soi et respecter les autres. Le droit à la protection de vie privée et à la protection des données à caractère personnel est un droit humain, autrement dit un droit fondamental, tout comme le droit à l’éducation. »
Le RGPD implique d’acquérir de nouvelles bonnes habitudes et pratiques qui sont nécessaires pour d’une part, favoriser la confiance et la sécurité des personnes concernées (membres des personnels, élèves, parents d’élèves, etc), et d’autre part, permettre à WBE de fonctionner dans le respect des règles et lui éviter d’éventuelles sanctions.
Données à caractère personnel
Une donnée à caractère personnel est une information relative à une personne physique identifiée ou identifiable, directement ou indirectement, à l’aide ou non de processus automatisé.
Par exemple :
- Directement : les noms et prénoms, certaines photographies et/ou vidéos
- Indirectement : un numéro de téléphone, une plaque d’immatriculation, le numéro de registre national, l’adresse IP, certaines photographies et/ou vidéo, le son de la voix enregistrée.
L’identification de la personne peut être réalisée sur la base d’une seule donnée ou par le croisement de données, c’est-à-dire l’utilisation de plusieurs données à caractère personnel de manière combinée.
Il existe des données à caractère personnel relevant de catégories particulières et qui nécessitent de ce fait une vigilance et une protection accrue : les données de santé, d’orientation philosophique et religieuse, d’orientation politique, de casier judiciaire,…
Consentement
Le consentement est l’une des bases juridiques retenues par le RGPD pour fonder un traitement de données, pour le rendre licite. Le consentement, pour être valable, doit être donné par la personne concernée de manière libre, spécifique, univoque et éclairée. Sauf cas des données relevant des catégories particulières de données, le consentement n’implique pas nécessairement une manifestation écrite (explicite), mais doit être un acte positif clair de la personne concernée à voir ses données traitées.
Le consentement peut être retiré à tout moment et sans frais par la personne concernée.
Au sein de l’établissement, un formulaire spécifique à rendre à l’éducateur responsable permet de recueillir le consentement des parents et élèves pour le traitement des données à caractère personnel, photos et vidéos .
Autorité de protection des données ou « APD »
L’APD est l’Autorité de contrôle belge chargée de veiller au respect des règles établies par le RGPD à toutes les situations de traitements de données relevant de son champ d’action et de compétence national ou européen. L’APD a succédé à la Commission pour la protection de la vie privée (CPVP) et a obtenu des compétences complémentaires à celles dont disposait la CPVP. Ces compétences sont formellement prévues par le RGPD. Elle est ainsi en charge de :
- rendre des avis sur tous les projets de textes normatifs (législatifs ou exécutifs) qui portent sur des traitements de données à caractère personnel ;
- répondre aux questions et aux plaintes ou demandes de médiations des personnes concernées ;
- fournir des orientations en matière de protection des données, notamment en répercutant les décisions/lignes directrices adoptées par les Etats-membres au sein de l’EDPB ;
- rendre des avis sur consultation relative à une analyse d’impact sur la protection des donnée ;
- recevoir et contrôler au besoin les violations/fuites de données ;
- examiner les propositions de binding corporate rules (règles contraignantes de groupe d’entreprises) ;
- procéder à des enquêtes/investigations, suite à une plainte ou d’initiative ;
- Prononcer des sanctions suite aux enquêtes menées le cas échéant.
Son site Internet ( https://autoriteprotectiondonnees.be/) comporte de nombreuses documentations et conseils utiles et peut être consulté pour :
