RGPD : grille de décodage

12/04/2017 - IEC - Editorial e-zine n° 15/2017

C’est le 24 mars 2016 qu’a été publié le règlement général sur la protection des données personnelles (RGPD). Un peu plus d’un an nous sépare encore de la date butoir de mise en conformité : le 25 mai 2018 !

S’agissant des données personnelles, la problématique est d’importance.

Ces dernières années, il devient, en effet, parfois de plus en plus difficile de savoir qui dispose de quelles données et ce qu'il en advient, à force d’être collectées, utilisées, gérées ou communiquées. Et même s’il est encadré par la loi sur la protection de la vie privée et ses arrêtés d’exécution, leur traitement ne manque pas de véhiculer au quotidien des interrogations pratiques et autres incertitudes, tant pour la personne concernée (consentement, accès, rectification, opposition, portabilité des données, durée de conservation, sécurité, intégrité) qu’en ce qui concerne le responsable du traitement de données, notamment au regard des principes applicables (adéquation, responsabilité, transparence).

Pour l’essentiel, et c’est son véritable enjeu, ce texte renforce non seulement les droits existants, mais il crée aussi de nouveaux droits, à l’exemple de l’accord qui devra être donné explicitement pour l'utilisation des données. Autres développements importants ? Les droits à la portabilité et à l’oubli et les recours mis à la disposition des personnes concernées, qui vont naturellement de pair avec un renforcement de responsabilité.

Mais le vent du renouveau souffle surtout sur l’obligation de prendre des mesures en fonction de l’évaluation des risques. En un mot comme en cent : il faut une raison valable de collecter des données personnelles, les processus mis en œuvre pour cette collecte doivent être documentés tout autant que la manière dont les données sont sécurisées. Last but not least : le RGPD ne nécessite pas de transposition au niveau local, mais s'applique directement à tous.

Comme on le voit, il est essentiel d’anticiper les divers changements, ne fût-ce que pour éviter les amendes administratives particulièrement dissuasives en cas de non-respect. On l’a compris : en toute logique, deux questions structurent alors la réflexion. Suis-je concerné ? Comment adopter une attitude responsable et proactive dès aujourd’hui ?

Une approche pragmatique

Pour y répondre dans le cadre restreint de cet éditorial, nous vous offrons une première réponse adaptée.

a) Comme nombre d’aspects qui touchent à la mutation numérique en cours, la matière est complexe : la recherche d’appuis, de documents de référence est alors un premier passage obligé.

• Pointons d’emblée l’excellente brochure publiée par la FEB : DATA PROTECTION – Le nouveau règlement sur la protection des données et ses conséquences pour les entreprises en Belgique. En 16 pages très didactiques, ce guide pratique permet de comprendre les enjeux de la protection des données, prendre rapidement les mesures adéquates à mettre en œuvre et avoir les bons réflexes !

• Autre rendez-vous incontournable ? Le site de la Commission de la vie privée : il propose, entre autres informations pratiques, un plan de préparation en treize étapes, mais également une foire aux questions.

b) Poursuivre la réflexion, suivre l’actualité, remettre régulièrement l’ouvrage sur le métier s’inscrit ensuite et tout autant dans notre même logique d’aide efficace. C’est donc un rendez-vous régulier dans nos publications, au cœur de nos pistes d’actions que nous vous donnons dans les douze prochains mois. Parmi d’autres, des informations pratiques vous seront ainsi communiquées sur le traitement de vos données personnelles au sein de l’Institut, mais également dans le cadre des dispositions de conservation inhérentes au dispositif préventif antiblanchiment qu’est la loi du 11 janvier 1993.

Un bon conseil

En tout état de cause, la mise en conformité demeure une préoccupation importante. Soyez vigilants et anticipez : la matière est complexe et les implications nombreuses et diverses, mais elles sont également source d’opportunités. Bref, comme dans la fable de Jean de La Fontaine : « Rien ne sert de courir, il faut partir à point ».

Salutations confraternelles,


                           Bart Van Coile                                                                           Benoît Vanderstichelen
                           Vice-président                                                                           Président

Thématiques:
Mots-clés: