Search results

FAQS

Quels sont les termes clés de la Loi ?

Quels sont les termes clés de la Loi ?

APDP | 22 janvier 2025

Définition des données à caractère personnel 

Définition (article 2) :

« toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Les « informations nominatives » sont désormais des « données personnelles » et leur définition précise désormais au titre des exemples les données génétiques et les données de localisation.

Dès lors, constitue une donnée personnelle toute information qui se rapporte à une personne physique identifiée ou identifiable. 

 

Définition des données sensibles

Définition (article 2) : 

« les données à caractère personnel qui révèlent, directement ou indirectement, des opinions ou des appartenances politiques, les origines raciales ou les origines ethniques, les convictions religieuses, philosophiques ou l’appartenance syndicale, ou encore des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique ou des données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique».

 

Définition d’un traitement de données personnelles

Définition (article 2)  

«  toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’extraction, la consultation, l’utilisation, l’adaptation ou la modification, la communication, l’archivage, l’effacement ou la destruction de données, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’application d’opérations logiques ou arithmétiques à ces données ».

Toute opération portant ainsi sur des données personnelles constitue un traitement au sens de la législation applicable en la matière. 

Exemples

  • l’enregistrement des conversations téléphoniques ;
  • la mise en place d’un dispositif de géolocalisation sur des véhicules de fonction.

 

Le traitement peut être informatisé ou non

Exemple : un fichier papier

 

Définition de la personne concernée par un traitement

La personne concernée par un traitement de données personnelles est la personne physique à laquelle se rapportent les données qui font l’objet du traitement.

Exemple lorsqu’un magasin met en place un dispositif de vidéosurveillance, les personnes concernées sont toutes les personnes pouvant entrer dans le champ de vision des caméras, à savoir les salariés, les visiteurs et tout prestataire intervenant sur place.

 

Si la Loi n° 1.165 du 23 décembre 1993 ouvrait des droits aux personnes morales dont les données étaient traitées, à savoir un droit d’opposition et un droit d’accès, la nouvelle Loi a fait le choix de ne pas maintenir lesdits droits ; la pratique ayant démontré que l’exercice de ces droits était extrêmement limité, voire inexistant et source de difficulté.

 

 

Définition du responsable du traitement 

Définition (article 2 ) : 

« la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine, seul ou conjointement avec d’autres, les finalités et les moyens du traitement ».

 Le responsable du traitement est ainsi la personne ou l’organe qui dispose du pouvoir de décision à l’égard des finalités et des moyens du traitement de données de la personne morale (entreprise par exemple) ou de l’entité concernée.

Exemple : une holding qui décide pour ses entités des finalités d’un traitement en est le responsable.

 

Si deux responsables du traitement ou plus déterminent ensemble les finalités et les moyens du traitement, ils sont considérés en vertu de l’article 24 de la Loi comme étant les responsables conjoints du traitement. 

Exemple : création et utilisation d’une plateforme commune sur Internet par deux responsables du traitement proposant des services différents.

Ces responsables conjoints doivent alors définir de manière transparente leurs obligations respectives au sein d’un accord, notamment en ce qui concerne l’exercice des droits de la personne concernée et la communication des informations.

Toutefois, nonobstant les termes de cet accord, la personne concernée pourra exercer les droits que lui confère la Loi à l’égard de l’un ou de l’autre et contre chacun des responsables conjoints.

 

Définition du sous-traitant

Définition (article 2) : 

« la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement ».

Il s’agit donc d’une entité distincte du responsable du traitement.

L’article 26 de la Loi prévoit à cet égard que lorsque le responsable du traitement a recours à un sous-traitant, celui-ci doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à assurer la protection des données personnelles et le respect des droits des personnes concernées.

Par ailleurs, un sous-traitant ne peut agir que sur instruction documentée du responsable de traitement.

|Pour plus d’informations sur le sous-traitant, voir Quelles sont les obligations du sous-traitant ?]

Abonnez-vous à la lettre d’information
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.