Traitement des données : une responsabilité
En tant qu'administration publique, Vivalis, au même titre que toute entreprise commerciale qui traite les données des consommateurs, doit accorder la plus grande vigilance à la protection des données des citoyens qu’elle traite. Pour veiller à l’application stricte du Règlement Général de Protection des Données (RGPD), Julie Michels occupe le poste de Data Protection Officer (DPO) chez Vivalis.
“Je suis arrivée par hasard dans cette matière” se souvient Julie Michels quand elle évoque son arrivée chez Vivalis. “Lors de mon Erasmus à Montréal, j’ai eu un premier aperçu de thématiques mêlant développement des nouvelles technologies et questions juridiques (voitures autonomes, justice prédictive...) Cela m’a encouragé à poursuivre dans cette voie, avec un focus sur la protection des données, le droit du commerce électronique ou des médias."
Obligation de transparence
Le RGPD a une ambition très claire : protéger les droits et les libertés des citoyens en leur permettant d’avoir un contrôle sur ce que font les entreprises, mais aussi les institutions publiques (comme Vivalis).
“Les données de chacune ou chacun d’entre nous peuvent, à un moment, être traitées par une administration ou une entreprise commerciale” explique Julie Michels. “À cet égard, l'obligation de transparence leur permet de prendre conscience que leurs données sont traitées et ensuite qu’ils peuvent exercer leurs droits relatifs aux traitements de leurs données. En tant qu’institution publique, Vivalis est tenue par une réelle obligation de transparence.”
La surveillance des maladies infectieuses
La Cocom est compétente pour la surveillance des maladies infectieuses en région bruxelloise et a géré la mise en place des centres de vaccination à Bruxelles pendant la crise du Covid. Dans ce contexte l’accord de coopération du 12 mars 2021 a permis d’encadrer juridiquement le traitement des données relatives à la vaccination effectué par les différentes entités compétentes. C’est le cas par exemple de l’envoi des invitations à la vaccination auprès de la population bruxelloise.
Responsabiliser et conscientiser
Qu'il s'agisse d'une administration ou d'une entreprise commerciale, les règles sont donc les mêmes. Ces organisations sont responsables et doivent assurer la sécurité des données qu'elles traitent. Elles doivent donc avoir des politiques de confidentialité, conclure des contrats de sous-traitance avec leurs fournisseurs, faire suite aux demandes d’exercices de droits des personnes concernées. "C'est là que le rôle de Data Protection Officer se justifie", souligne Julie Michels. "J’ai pour mission de sensibiliser mes collègues à cette matière : c’est une opportunité de responsabiliser et conscientiser chacune ou chacun d'entre eux qui doit s'interroger tour à tour, que ce soit en tant que citoyen ou consommateur, sur la façon dont sont traitées ses données."
Quid de l’avenir ?
Avec l’évolution du numérique, les institutions vont être amenées à traiter un nombre croissant de données. Sans oublier le développement de nouvelles technologies comme l’IA qui risque de poser de nouvelles questions.