Le Chapitre IV de la loi de l’IPDCP définit les principales obligations qui incombent à tout responsable de traitement de données à caractère personnel. Ces obligations visent à garantir la protection des données et à instaurer une relation de confiance entre les entités traitantes et les personnes concernées.
Les données personnelles doivent rester secrètes. Seules des personnes autorisées, formées et dignes de confiance peuvent y accéder, et seulement si le responsable leur donne l’ordre. Elles doivent aussi signer un papier pour promettre de respecter la loi. Si un sous-traitant est impliqué, un contrat doit dire clairement qu’il doit protéger les données et suivre les instructions du responsable.
La loi demande à ceux qui gèrent des données personnelles de bien les protéger. Ils doivent s’assurer que seules les personnes autorisées peuvent y accéder, éviter toute utilisation ou modification non autorisée, et garder une trace de qui fait quoi avec les données. Ils doivent aussi sécuriser les lieux et les outils où les données sont stockées, faire des sauvegardes régulières et garder les informations à jour. Tout cela permet d’éviter que les données soient volées, perdues ou mal utilisées.
Les données personnelles ne doivent pas être gardées plus longtemps que nécessaire. Si elles sont conservées pour des raisons historiques, scientifiques ou culturelles, la personne concernée et l’IPDCP doivent être informées. Pour les services de signature électronique, les données doivent être prises directement auprès de la personne, avec son accord, et utilisées uniquement pour ce service.
Tout responsable de traitement de données personnelles a l’obligation de garantir l’accessibilité et l’exploitation des données dans le temps, peu importe le support ou la technologie utilisée. Il doit donc veiller à ce que l’évolution technologique ne rende pas ces données inutilisables ou inaccessibles. Cette responsabilité vise à assurer la continuité et la pérennité des informations traitées, quelles que soient les avancées techniques.