Archives de l'État en Belgique

Notre mémoire à tous !

Menu

Protection des données personnelles : quid depuis ce 25 mai 2018 ?

Texte petit  Texte normal  Texte grand
27/09/2018 - Gestion d'archives

Depuis ce 25 mai 2018, le Règlement général sur la protection des données, mieux connu sous l'acronyme RGPD (ou GDPR), est en vigueur dans l’Union européenne, donc également en Belgique.  Qu’est-ce qui change pour les Archives de l’État et leurs utilisateurs ?

La protection des données à caractère personnel (la vie privée) n’est pas une préoccupation récente. Depuis 1995, il existe, aux côtés des législations nationales, une directive européenne sur le traitement de telles données. Entre-temps, beaucoup de choses ont changé sur le terrain. Suite notamment au développement fulgurant d'internet (Google fête cette année son 20e anniversaire), la protection des données personnelles doit être abordée d’un tout autre angle de vue. En effet, les données personnelles peuvant faire le tour du monde et être aisément couplées ou transférées, elles peuvent constituer une menace pour la vie privée. Pour suivre cette évolution, le Règlement général sur la protection des données (RGPD) offre un cadre juridique. En optant pour un règlement au lieu d’une directive, l’Union européenne entend uniformiser au maximum les règles. En effet, un règlement  a une portée juridique immédiate et ne doit pas être transposée en législation nationale, de sorte que les règles sont les mêmes dans tous les États membres. Quelles en sont les conséquences pour les Archives de l’État ?   

La gestion

Toute organisation, y compris les Archives de l’État, traite quasi quotidiennement des données à caractère personnel pour pouvoir assurer son fonctionnement. Pensons par exemple au paiement des salaires, à l’administration générale du personnel, aux enregistrements dans la salle de lecture, aux commandes de publications ou à l’envoi du Bulletin d’information.  Le RGPD détermine quels traitements sont autorisés et sous quelles conditions ainsi que la façon dont les individus concernés peuvent faire valoir leurs droits. Des règles similaires existaient déjà auparavant (ex : faire effacer une adresse e-mail d’une liste de distribution) mais ces droits sont maintenant explicités et leur application est facilitée.

Les responsables du traitement de données à caractère personnel doivent suivre de nouvelles règles, notamment en matière de sécurité des données, d’enregistrement et de transparence du traitement, de la notification de violation de données ou de la conclusion de conventions avec des sous-traitants de données. Les autorités de contrôle auront plus de pouvoirs et peuvent notamment  imposer des amendes. Bref, les organisations sont exhortées à élaborer une politique pour le traitement de données à caractère personnel, et à la faire connaître très clairement au public.

L’archivage dans l’intérêt public et à des fins de recherche historique.  

La nouvelle réglementation sur la protection des données à caractère personnel a aussi des conséquences pour la mission principale des Archives de l’État, à savoir le tri, l’acquisition, la conservation et l’ouverture à la recherche des archives. Le RGPD introduit le nouveau concept d’archivage dans l’intérêt public, ce qui correspond exactement aux activités des Archives de l’État. Le RGPD prévoit à cet effet, tout comme pour les recherches historiques et scientifiques, des exceptions permettant sous certaines conditions de déroger à quelques principes généraux du RGPD. Dans ce contexte, le législateur national doit prévoir quant à lui des garanties appropriées.  Le 5 septembre 2018, une loi-cadre vie privée a été publiée au Moniteur belge (loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel), qui règle entre autres l’archivage dans l’intérêt public et à des fins de recherche historique.

À cet égard aussi, il ne faudra pas réinventer la roue, car les Archives de l’État  mènent depuis longtemps une politique pour la consultation de documents sensibles du point de vue de la protection de la vie privée. La déclaration de recherche est le principal outil à cet effet.

En matière d’archivage l’attention doit être portée dès le début sur la  problématique de la protection de la vie privée. L’administration doit décider dans un stade précoce quelles données à caractère personnel sont susceptibles d’entrer en ligne de compte pour une conservation permanente, afin d’éviter que ces données ne soient éliminées pour des motifs de sécurité (suite à une élimination, toute utilisation non autorisée est évidemment rendue impossible...). Des outils numériques appropriés seront donc nécessaires pour garantir un enregistrement sûr et intégral des données à caractère personnel.    

Le délégué à la protection des données  

Dans un avenir proche, la politique en matière de protection de la vie privée sera davantage affinée conformément aux nouvelles règles. Le fonctionnaire à la protection des données, que les Archives de l’État doivent recruter aux termes du RGPD, jouera un rôle crucial dans ce contexte.   

Le rôle des parties prenantes externes, quant à elles, ne doit pas être sous-estimé non plus. Pour la protection de la vie privée, le RGPD attend des initiatives de celles et ceux qui sont directement responsables du traitement de données à caractère personnel, que ce soient des entreprises, des chercheurs ou des archivistes.  Il leur est demandé d’élaborer des codes de conduite pour leurs communautés, afin de les sensibiliser pour un traitement correct des données personnelles. 

www.belspo.be www.belgium.be e-Procurement