Questions fréquentes

Trouvez la réponse à vos questions dans nos FAQ et dans la liste des questions les plus posées sur ce site web. Les FAQ / questions fréquemment posées sont triées par thème.
4 résultats

Autorisations

Quelles sont les dispositions légales concernant le délégué à la protection des données dans le cadre de la loi réglementant la recherche privée ?

Chaque entreprise ou service interne de recherche privée doit disposer d'un délégué à la protection des données. Il s'agit d'une exigence d’autorisation. Cette personne est soit employée par l'entreprise ou le service interne, soit fournit ses services en tant que consultant externe avec lequel l'entreprise ou le service interne a conclu un accord.[1]

Outre ses fonctions visées dans le RGPD, ce délégué a un rôle d'information, de contrôle et de consultance en ce qui concerne les mesures de précaution et de contrôle à prendre par l'entreprise et ses dirigeants pour le respect des lois et de la LRP en particulier.[2]

Le Roi peut réglementer en détail sa fonction et son profil.

 

[1] Art. 20 LRP

[2] Art. 26 LRP

Quelles dispositions du Règlement Général sur la Protection des Données sont importantes pour le délégué à la protection des données ?

Le délégué doit pouvoir exercer ses fonctions en toute indépendance. Le RGPD prévoit plusieurs garanties pour aider le délégué à faire son travail en toute indépendance :

  • Le délégué à la protection ne reçoit pas d'instructions sur la manière d'exercer ses fonctions ;
  • Le délégué ne peut être licencié ou sanctionné pour avoir exercé ses fonctions ;
  • Il ne doit pas y avoir de conflit d'intérêts entre les fonctions du délégué et ses autres fonctions.[1]

Le délégué à la protection des données peut-il exercer d'autres tâches dans l'entreprise de recherche privée ou le service interne de recherche privée ?

Oui, mais il ne peut s'agir de tâches ou de fonctions susceptibles d'entraîner des conflits d'intérêts. Cela implique, entre autres, que le DPD ne peut exercer une fonction au sein de l'organisme qui l'oblige à déterminer les finalités et les moyens du traitement, il ne peut  donc être celui qui effectue les opérations de traitement.

En revanche, c'est lui qui conseille le responsable du traitement sur la manière dont ces opérations de traitement doivent être effectuées.

Le délégué à la protection des données ne peut pas exercer des fonctions au sein de l'entreprise ou du service interne en tant que mandataire, qui est donc lui-même un responsable de traitement pour certaines opérations de traitement. Il ne peut pas non plus exercer les fonctions d’enquêteur privé qui est un sous-traitant.

Le rôle spécifique du DPD signifie qu'il doit être en mesure de contrôler le travail de l’enquêteur privé ou d'enquêter sur les plaintes concernant son fonctionnement .

Cela signifie concrètement qu’un enquêteur privé ne peut pas être DPD pour ses propres activités.

 

Que signifie l’exception pour les services du personnel, telle que prévue à l’article 43, quatrième alinéa de la loi réglementant la recherche privée ?

L'exception prévue à l'article 43 de la nouvelle loi réglementant la recherche privée ne concerne pas un régime permettant aux services du personnel d'exercer des activités génériques et illimitées de recherche privée sans les autorisations prévues à cet effet.

Cette exception a pour but de permettre aux services du personnel de continuer à exécuter leurs tâches, y compris le contrôle du personnel, dans le cadre de la nouvelle loi, sans avoir à s'organiser en tant que service interne de recherche privée.

Il convient toutefois de noter que cette exception ne concerne que l'obligation d'autorisation et que toutes les autres dispositions de la loi continuent à s'appliquer dans le cas où une recherche effective est organisée de manière structurelle sur les employées au sein du service du personnel.

Si cette recherche n'est pas organisée sur une base structurelle (mais, par exemple, intrinsèquement et occasionnellement liée à la mise en œuvre de la gestion du personnel), la loi ne s'applique pas.

Toutefois, il convient de souligner que cette exception ne doit pas être utilisée de manière abusive  pour inclure toutes les recherches privées sur les employés.

C'est pourquoi il a été explicitement prévu que l'exception ne couvre que les activités de recherche privée dans le cadre des enquêtes sur les incidents menées à charge des employés par le service du personnel. Ce service enquête sur les incidents impliquant des employés et ayant un lien avec le droit du travail ou les règlements de travail applicables en la matière.

Cela n'inclut pas les enquêtes structurelles sur les fraudes, les vols ou autres abus/risques liés aux activités de l'entreprise. La recherche qui s'étend au-delà du lieu de travail n'est pas non plus considérée comme le travail d'un service du personnel. Par exemple, il ne peut être question qu'un membre du service du personnel aille faire des observations à l'extérieur pour procéder aux constatations nécessaires.