Opinion (Rogério COPETO / GNR officiel): PROTECTION DES DONNÉES DANS UNE FORCE DE SÉCURITÉ.
Suite à notre article intitulé "Le nouveau paradigme en matière de protection des données", sur le Règlement sur la protection des données générales (RGPD) dont l'application est devenue obligatoire 25 Mai, nous revenons au sujet de parler de la protection d'une force de sécurité (FS).
Rogério COPETO
Le lieutenant-colonel de la GNR
Master en droit et de la sécurité intérieure et de sécurité vérificateur
Chef de la Division de l'éducation et de la formation Doctrine / Commande
Comme mentionné dans notre dernier article, l'une des obligations en vertu de RGPD est la nomination d'un agent de la protection des données (EPD), qui, conformément à son Article 37, Il est nécessaire lorsque: "Le traitement se fait par une autorité ou un organisme public, sauf dans les tribunaux l'exercice de sa fonction judiciaire ".
Si, l'EPD peut être une personne ou un groupe de personnes et ont des responsabilités et des fonctions d'information et de conseil, la tête maximale de l'institution et son personnel, en ce qui concerne les obligations en vertu RGPD, surveiller le respect du RGPD et les politiques de votre organisation relatives à la protection des données personnelles, y compris la répartition des responsabilités, et la sensibilisation du personnel impliqué dans les opérations de traitement des données, et les audits connexes, fournir des conseils, en cas de demande, en ce qui concerne l'évaluation de l'impact sur la protection des données et coopérer avec le point de la protection des données Commission nationale.
Compte tenu de l'importance d'une EPD organisation estime être nécessaire en Europe et aux États-Unis sur 28.000 EPD, peut atteindre 75.000 à travers le monde, et que seulement dans les recherches du Royaume-Uni pour EPD a augmenté 700%, vérifier que la nécessité d'EPD est le plus grand dans les entreprises technologiques, de marketing numérique, financement, les soins de santé et de détail. Multinationales comme Uber, o Twitter, un Airbnb, le Cloudflare ou Experian ont publié des annonces en ligne pour l'embauche d'un EPD, tels que Microsoft, o Facebook, Salesforce.com et la Slack ont ​​également embaucher un EPD.
Cette course à l'EPD peut résulter du montant des amendes à infliger en cas de violation des règles RGPD, que dans les cas moins graves, poderá ter um valor até 10 millions ou 2% do volume de negócios anual a nÃvel mundial, selon le plus élevé, et dans les cas plus graves, a coima poderá ter um valor até 20 millions ou 4% do volume de negócios anual a nÃvel mundial, selon le plus élevé, concluant que l'EPD sera l'un des fonctionnaires les plus importants de toute entité publique ou privée.
L'EPD d'un FS aura la même importance, Ils sont nommés conformément à l'article 32 de politique (UE) 2016/680, avec la même responsabilité et les fonctions que tout autre EPD et qui applique la directive à ceux qui doivent traiter les données personnelles dans la qualité du corps de police criminelle (OPC), cependant ne pas appliquer à toutes les données qu'un processus doit FS, y compris le traitement des données dans la prévention, recherche, la détection ou la poursuite des crimes ou délits, y compris les données relatives aux éléments de FS dans la gestion de ses ressources humaines.
L'obligation légale d'un FS est de maintenir l'ordre, prévenir la criminalité, amener les délinquants à la justice et de protéger tous les citoyens, et il est nécessaire de traiter des données personnelles des citoyens conformément à l'intérêt public, ce qui signifie que le traitement de ces données se fait conformément à la loi et dans l'administration de la justice.
Les données qui sont personnelles sont le nom et l'adresse, information sur l'emploi, information financière, raciale ou ethnique, opinion politique, la religion ou de conviction, santé, physique ou mentale, l'orientation sexuelle, casier judiciaire, caractéristiques physiques, ADN comprenant, empreintes digitales et d'autres échantillons biologiques, photographie, sons et images, sur les antécédents criminels, information sur les accidents, etc. Étant données en mesure est contenue dans ces bases de données informatisées enregistrées sur papier ou.
Données personnelles détenues par FS proviennent de diverses sources, en plus des propres agences de renseignement FS, y compris d'autres OPC nationaux ou internationaux ou entités responsables des activités de licence, comme l'immatriculation du véhicule, comme les tribunaux, prisons, Commissions de protection des enfants et des jeunes, sociétés de sécurité privées, les organisations non gouvernementales partenaires dans les stratégies de protection des victimes de la criminalité et la prévention de la délinquance et de la criminalité, les services d'urgence comme les pompiers, National Health Service, etc.
Ces données personnelles sont conservées dans les bases de données de FS, correctement sécurisée et cryptée, et il ne peut être consulté la discrétion de « besoin de savoir », que par leurs propres agents de police, veiller à ce que toutes les données personnelles sont traitées dans la loi, et ils ne peuvent être utilisés à des fins légales et de remplir la mission de maintien de l'ordre, la prévention du crime et de protéger tous les citoyens et leurs biens, toutes les données inutiles doivent être supprimés.
Comme les données personnelles peuvent provenir de diverses sources, FS peuvent également partager les données collectées et traitées par lui-même, avec d'autres organismes, qui comprend l'OPC restant, tribunaux, organismes gouvernementaux, etc, devrait partager les données personnelles soient évaluées au cas par cas et selon la destination, assurer des mesures de sécurité spéciales, le partage avec les organisations en dehors de l'Union européenne, en particulier là où il n'y a pas de loi de protection des données personnelles similaires à RGPD.
La sécurité des données personnelles par le FS est garantie par la mise en œuvre des mesures de sécurité et la formation des éléments responsables de leur traitement, conformément aux normes légales en vigueur, ainsi que les serveurs sur lesquels ils sont les bases de données sont hébergés dans des endroits sûrs et un accès limité aux éléments autorisés, ainsi que l'accès aux bases de données se faire que par ceux qui ont besoin d'informations et correctement accrédités.
Tous ces systèmes devraient être soumis à des audits et des inspections de sécurité, soit physique, soit dans le cyber, garantie de protection contre la perte de données due à une mauvaise utilisation, les procédures d'accès devraient être revues périodiquement, ainsi que l'accréditation qui a accès aux données personnelles.
Les FS restent en possession des données personnelles par le temps strictement nécessaire à son objectif, peut être indéfiniment, garantir les droits des citoyens qui sont: Le droit d'être informé, tels qu'ils ont été obtenus et dans quel but, ces informations devraient être inclus dans la « Déclaration de l'avis de confidentialité »; Droit d'accès, permettant à tout citoyen peut accéder à vos données personnelles, Il est cependant soumis à certaines restrictions; Le droit de demander leur rectification, permettant de corriger leurs données personnelles; L'élimination de la loi de la loi ainsi que les restrictions, qui vous permet de demander la suppression des données personnelles et / ou limiter le traitement de ces données, en raison de l'absence; Les droits relatifs à la décision automatisée Making, lorsque le traitement des données à caractère personnel est effectué par des moyens automatisés sans intervention humaine (en utilisant l'intelligence artificielle).
Pour ce qui précède, nous pouvons conclure que de toutes les entités qui détiennent des données personnelles, éventuellement les FS seront ceux qui peuvent le mieux répondre aux règles de RGPD, et d'assurer la protection de ces mêmes données, tout citoyen peut connaître les politiques de confidentialité de FS, simplement en faisant une demande conformément à son droit à l'information.
