Le GDPR, règlement général sur la protection des données, doit assurer davantage de droits au consommateur. Il impose aux entreprises de communiquer clairement sur la manière dont les données personnelles du client sont récoltées et traitées, et durcit les conditions autour de l'obligation d'accord explicite du principal intéressé pour que certaines de ses données soient conservées et utilisées. Un droit d'en demander l'effacement est également prévu. En cas de fuite de données, qui pourrait résulter en un "risque pour les droits et libertés d'individus", les entreprises se retrouveront aussi obligées de communiquer à ce sujet dans un délai de 72 heures. Les différentes obligations sont assorties de possibilités de sanctions.

Un projet de loi réformant la Commission de la protection de la vie privée est, en Belgique, actuellement aux mains des députés de la Chambre, pour renforcer le rôle d'organe d'enquête de cette Commission, via une réforme de sa structure.

"La commission va, en premier lieu, se concentrer sur l'application des règles. Mais si cela fuite de tous les côtés, nous pourrons désormais imposer des amendes, qui peuvent même, en cas de fautes graves, grimper jusqu'à 4% du chiffre d'affaires", indique Philippe De Backer.

Le secrétaire d'Etat a voulu rassurer, mardi soir, les chefs d'entreprise présents, sur le fait que le GDPR représente un souffle nouveau, et pas un ouragan. "C'est une occasion pour les entreprises, de réfléchir à leur manière de conserver les données à caractère personnel, de les traiter, et de ce qu'il en est de leur protection. Un certain nombre d'entreprises a visiblement encore du pain sur la planche, pour respecter les critères. Il s'agit de bien davantage que suivre quelques règles. C'est vraiment toute la culture qui doit changer, de comment une société gère les données, pour s'aligner sur la nouvelle règlementation", indique-t-il.