Et le RGPD?

Comment s'imbrique DGA avec le RGPD?

Les États membres devront disposer des moyens techniques nécessaires pour garantir totalement le respect de la vie privée et la confidentialité, notamment lorsque des données à caractère personnel sont en jeu.

Pour chaque transfert de ces données à un « réutilisateur », un «mécanisme garantira le respect du RGPD et préservera la confidentialité commerciale des données ». Le RGPD restera donc applicable à toute situation relative à des données à caractère personnel.

Ces mécanismes sont notamment :

• L’anonymisation
• Le consentement de la personne concernée
• Les règles contraignantes
• Mécanisme similaire au RGPD dans le cadre du transfert des autres données (non personnelles donc) dans un pays tiers

Le règlement proposé complète par conséquent la directive en traitant le cas des données qui ne peuvent être mises à disposition en tant que données ouvertes. Il s'agit de données soumises à la législation sur la protection des données ou au droit de la propriété intellectuelle, ou qui contiennent des secrets d'affaires ou d'autres informations commercialement sensibles comme détaillé dans la partie définitions.

La difficulté est de trouver des moyens de rendre possible l'extraction de connaissances à partir de données, tout en respectant le droit à la vie privée ou les autres droits pouvant être associés aux données. L’objectif est d’accroitre la repérabilité des données et en garantissant que les organismes du secteur public disposent des moyens techniques nécessaires pour que toute réutilisation des données préserve la vie privée et la confidentialité.

<aside> 📌 Remarques de Numéricité 🔍

• AIVP : Néanmoins, comme mentionné par le CEPD dans son avis , il serait important de réaliser une analyse d’impact relative à la protection des données pour les traitements de données relevant de l’article 35, paragraphe 3, du RGPD afin de recenser les risques et les garanties appropriées en matière de protection des données visant à y remédier, avant la réutilisation des données.
• Anonymisation : Les difficultés pratiques associées à un processus d’anonymisation solide peuvent empêcher de partager des données. Il est donc important de mettre en place les bonnes mesures de sécurité.
• Consentement : Pour balancer ce risque, au lieu d’indiquer des bonnes pratiques et normes d’anonymisation le Règlement met en place le consentement de la personne concernée. La preuve du recueil de ce consentement sera aussi importante que dans le cadre du RGPD.
• Réutilisation: Le RGDP dans son article 6(4) couvrait également les éventuelles ré-utilisation des données pour d'autres finalités compatibles que celle pour laquelle les données ont été initialement traitées. </aside>