La loi longtemps attendue sur la protection des données personnelles n°669, a été promulguée conformément à la directive 95/46/CE de l'UE. La impose des obligations lourdes aux entités qui traitent les données personnelles.
La loi définit les données personnelles comme "toute information relative à une personne physique identifiée ou identifiable". L'étendue des données personnelles est large, toute entreprise qui détient des données sur ses clients et / ou ses employés et / ou ses partenaires commerciaux doit se conformer obligatoirement à la loi. « Les données personnelles doivent avoir été obtenues avec le consentement des personnes ou conformément à la loi »
« Les données personnelles doivent avoir été obtenues avec le consentement des personnes ou conformément à la loi ». « Les données personnelles doivent être exactes ». « Avant de donner son consentement, la personne devra être informée de leur traitement ».
« Les données personnelles doivent être précises et mises à jour au besoin » :
« Les données personnelles doivent être exactes ».
« Avant de donner son consentement, la personne devra être informée de leur traitement ».
« Les données personnelles doivent être précises et mises à jour au besoin » :
- Traitées à des fins spécifiques, claires et légales,
- Liées au but pour lequel elles sont destinées, limitées et mesurées,
La personne chargée du traitement des données personnelles doit être dûment nommée par l’entreprise et doit être signalée aux personnes dont les données personnelles ont été traitées.
L’existence d’un système de gestion dans l'entreprise est nécessaire pour traiter et accueillir les plaintes ou demandes déposées par la personne ayant transmis ses données personnelles.
Afin de minimiser les risques au sein de l'entreprise, il est nécessaire de préparer un répertoire de données-organigramme des données et de déterminer quelles données peuvent être utilisées par qui, pourquoi et avec quelles procédures.
D'autre part, l’appartenance raciale des personnes, l'origine ethnique, l'opinion politique, la croyance philosophique, la religion, le style vestimentaire, les associations, les fondations ou l'appartenance syndicale, la santé, la vie sexuelle, les données relatives aux mesures de sécurité et au casier judiciaire, les convictions, les données biométriques et génétiques ont été classées comme étant des « données personnelles privilégiées».
Si l'entreprise conserve des données personnelles privilégiées, les mesures spécifiques seront appliquées à ces données en plus d'obtenir le «consentement explicite» de la personne qui communique ses données personnelles privilégiées.