L’Autorité de Protection des Données publie des directives pour les pouvoirs locaux quant à la prise de mesures complémentaires liées au Covid-19 et impliquant un traitement de données à caractère personnel

L’Autorité de Protection vient de mettre en ligne sur son site internet des directives à l’attention des pouvoirs locaux lorsqu’ils adoptent des mesures complémentaires liées à la gestion de l’actuelle crise sanitaire et que ces mesures justifient le traitement de données à caractère personnel.

L’APD rappelle que « depuis la fin du mois de juillet, les autorités communales et les autorités de police administrative ont la possibilité de prendre des mesures complémentaires au niveau local dans la lutte contre le coronavirus Covid-19, en complément des mesures fédérales. Ces mesures complémentaires peuvent entraîner un traitement de données à caractère personnel ». L’APD a souhaité aider les pouvoirs locaux concernés en leur rappelant quelques principes-clés du RGPD tels qu’appliqués dans le domaine de la police administrative générale. En quelques pages, l’APD (ré)explique quelques exigences de qualité du RGPD : « chaque mesure [complémentaire Covid-19 prise par l’autorité locale] qui implique un traitement de données à caractère personnel doit :

- disposer d'un bon fondement juridique ;
- comporter un certain nombre d'éléments essentiels ;
- poursuivre une finalité explicite ;
- être proportionnelle à l'égard de cette finalité ;
- fixer un délai de conservation maximal clair des données à caractère personnel et
- déterminer les destinataires auxquels les données à caractère personnel sont communiquées.

Ces directives sont disponibles sur le lien suivant :

https://www.autoriteprotectiondonnees.be/publications/directives-pour-les-pouvoirs-locaux-quant-a-la-prise-de-mesures-complementaires-dans-la-lutte-du-covid-19.pdf

Renseignements: Marie-Laure Van Rillaer – Ambre Vassart