Le nouveau règlement de protection des données, une ‘opportunité’ pour les entreprises

Philippe De Backer © Belga

“La nouvelle réglementation européenne en matière de protection des données, le GDPR, qui entrera en vigueur le 25 mai 2018, est une opportunité pour les entreprises, de professionnaliser leur gestion de données et d’accroitre la confiance de leurs clients. Dans l’économie digitale que nous connaissons aujourd’hui, seules ces sociétés qui maintiennent la confiance du client survivent”, a souligné mardi soir à Louvain le secrétaire d’Etat Philippe De Backer, notamment en charge de la Protection de la vie privée. Il s’exprimait dans le cadre d’un forum de chefs d’entreprise.

Le GDPR, règlement général sur la protection des données, doit assurer davantage de droits au consommateur. Il impose aux entreprises de communiquer clairement sur la manière dont les données personnelles du client sont récoltées et traitées, et durcit les conditions autour de l’obligation d’accord explicite du principal intéressé pour que certaines de ses données soient conservées et utilisées. Un droit d’en demander l’effacement est également prévu. En cas de fuite de données, qui pourrait résulter en un “risque pour les droits et libertés d’individus”, les entreprises se retrouveront aussi obligées de communiquer à ce sujet dans un délai de 72 heures. Les différentes obligations sont assorties de possibilités de sanctions.

Un projet de loi réformant la Commission de la protection de la vie privée est, en Belgique, actuellement aux mains des députés de la Chambre, pour renforcer le rôle d’organe d’enquête de cette Commission, via une réforme de sa structure.

“La commission va, en premier lieu, se concentrer sur l’application des règles. Mais si cela fuite de tous les côtés, nous pourrons désormais imposer des amendes, qui peuvent même, en cas de fautes graves, grimper jusqu’à 4% du chiffre d’affaires”, indique Philippe De Backer.

Le secrétaire d’Etat a voulu rassurer, mardi soir, les chefs d’entreprise présents, sur le fait que le GDPR représente un souffle nouveau, et pas un ouragan. “C’est une occasion pour les entreprises, de réfléchir à leur manière de conserver les données à caractère personnel, de les traiter, et de ce qu’il en est de leur protection. Un certain nombre d’entreprises a visiblement encore du pain sur la planche, pour respecter les critères. Il s’agit de bien davantage que suivre quelques règles. C’est vraiment toute la culture qui doit changer, de comment une société gère les données, pour s’aligner sur la nouvelle règlementation”, indique-t-il.

Contenu partenaire