RGPD : Un double défi pour Beci On en a beaucoup parlé : le RGPD (Règlement Général sur la Protection des Données), entré en vigueur au 25 mai 2018, est un règlement européen qui impose des obligations aux personnes physiques, entreprises privées et organismes publics afin de protéger les individus quant à l’usage de leurs données personnelles. L’idée sous-tendue par le RGPD est de donner davantage de droits et de contrôle aux citoyens quant à l’usage qui est fait de leurs données. treprise quant à sa capacité à faire face et à s’adapter à un environnement législatif mouvant. L es entreprises opérant au sein de l’UE sont toutes concernées par le RGPD, et la mise en conformité représente pour elles un défi important. En effet, le respect du RGPD est une obligation légale et les sanctions pécuniaires sont loin d’être négligeables (jusqu’à 4 % du CA annuel d’une entreprise). Le RGPD est aussi un enjeu de crédibilité : devoir informer les clients d’une fuite de données personnelles, avouer une faille dans le système informatique, ce n’est jamais agréable. En ce sens, la réputation est sans doute le premier enjeu du RGPD, avant même les menaces de sanctions pécuniaires. La mise en conformité au RGPD est un travail d’envergure au niveau d’une entreprise. Il faut avant tout faire un inventaire de toutes les données personnelles traitées. Ensuite, il convient de vérifier si ce traitement respecte le principe de nécessité et de proportionnalité par rapport à la finalité poursuivie. En d’autres termes, il faut savoir si les informations demandées sont vraiment nécessaires pour répondre à l’objectif poursuivi. Ce travail permet ensuite de supprimer les traitements non indispensables et de répertorier les traitements pertinents dans un registre, d’appliquer la base légale correspondante, de faire une évaluation des risques, de déterminer une durée de conservation des données personnelles et d’informer les clients sur leurs droits. Autant dire que la mise en conformité nécessite une mobilisation de ressources importante. Evidemment, la charge de travail varie selon la taille de l’entreprise. Pour des petites structures d’une dizaine de salariés, la mise en conformité peut se faire en quelques jours, alors que pour de plus grandes entreprises, le processus est sensiblement plus lourd. De plus, il s’agit d’un travail continu de mise à jour des processus et de suppression des données personnelles, qui doit être envisagé sur le long terme. Le RGPD induit donc un réel changement de culture. Le traitement de données personnelles est désormais plus encadré que par le passé et fait partie des réalités quotidiennes des entreprises. Le RGPD est donc aussi un facteur de crédibilité pour une enPour Beci, le travail de mise en conformité au RGPD a permis aux équipes de travailler en étroite collaboration et de mieux comprendre le fonctionnement et les tâches accomplies par les uns et les autres. La mise en conformité a permis au personnel de prendre conscience des enjeux de la protection des données, et le travail de sensibilisation a abouti à implémenter des bonnes pratiques au sein de l’organisation, permettant d’assurer un haut niveau de protection des données personnelles. Accompagner les entreprises En interne, réussir notre propre mise en conformité n’a cependant pas été le seul défi. Dans son rôle de Chambre de Commerce, Beci se devait aussi de sensibiliser, d’informer et d’accompagner les entreprises. C’est ce que nous avons fait à travers diverses séances d’informations et des cycles de formation permettant d’acquérir les connaissances nécessaires afin de relever le défi de la mise en conformité. Ces cycles de formation vont d’ailleurs se poursuivre dans les mois à venir, car la mise en œuvre du RGPD ne fait que commencer. Pour plus d’informations, n’hésitez pas à consulter régulièrement notre site web Beci.be. • Alexis Bley Conseiller Juridique Beci ab@beci.be - +32 2 563 68 58 Beci Rapport annuel 2018 | 47
50 Online Touch Home