Les nouvelles dispositions relatives au Règlement général sur la protection des données (RGPD) seront d’application dès le vendredi 25 mai 2018. Ce nouveau règlement européen, qui vient renforcer les obligations des entreprises en matière de protection de la vie privée, leur impose de faire face à un défi de taille. La FEB réagit de façon nuancée : bien que la mise en conformité avec le RGPD implique beaucoup de travail pour les entreprises, cette nouvelle réglementation rappelle la valeur importante des données pour toutes les entreprises dans l’économie digitale.
Les entreprises belges vont devoir pouvoir démontrer que les données personnelles dont elles disposent sont traitées de manière légale. Les nouvelles obligations européennes ne sont pas éloignées de notre propre législation du 8 décembre 1992, mais la possibilité de sanctions et le pouvoir de contrôle d’une nouvelle Autorité de protection des données impliquent plus de rigueur dans la mise en place des mesures.
Qu’en pensent les entreprises ?
Selon une enquête indicative réalisée par la FEB, le RGPD implique beaucoup de préoccupations pour les entreprises qui estiment pour 55,8% d’entre elles que les mesures qu’elles doivent prendre pour mettre leur organisation en conformité avec la nouvelle législation sur le RGPD vont trop loin. Il en ressort également que le coût de la mise en place de cette nouvelle réglementation n’est pas négligeable. Ainsi, 43,4% des répondants estiment non seulement que le coût est trop élevé, mais aussi que l’objectif ne sera pas atteint. Près d’un tiers des entreprises indiquent que le coût de mise en conformité est trop élevé, mais soulignent avoir néanmoins consenti cet investissement pour pouvoir appliquer la nouvelle législation.
81% des répondants certifient avoir pris des mesures pour être en conformité avec la nouvelle législation en créant un registre. 58,6% des répondants ont publié une déclaration de confidentialité en vue d’informer leurs contacts. 54% des entreprises ont déjà désigné une personne responsable de la protection des données ou un Data Protection Officer. Dans 83,6% des cas, il s’agit d’un collaborateur travaillant au sein de l’organisation. Enfin, il faut également souligner que les entreprises veillent particulièrement à la sécurité des informations qu’elles détiennent. Plus de 80% d’entre elles ont pris ou renforcé les mesures de sécurité des données personnelles.
Ces chiffres démontrent que, malgré les difficultés pratiques, les entreprises mesurent l’importance de mettre en place des systèmes de sécurité adéquats.
Et maintenant ?
Le fait de prendre cette nouvelle réglementation au sérieux est une preuve d’engagement, de respect et d’évolution des mentalités qui confère une bonne image aux entreprises concernées. Cela prouve également qu’il est essentiel de trouver un équilibre entre les intérêts économiques des entreprises de traiter des données personnelles et les droits fondamentaux de protection de la vie privée des personnes concernées.
Philippe Lambrecht : ‘Il est essentiel que les entreprises attachent de l’importance au RGPD et puissent établir qu’elles ont lancé le processus de mise en conformité. L’Autorité de protection des données tiendra compte de la sensibilisation de l’entreprise et de ces efforts dans le cadre de ses contrôles. Pour conclure sur une note positive : qu’elles soient synonymes de tension, d’engouement ou de résignation, ces quatre lettres – RGPD – sont une occasion unique pour plus d’éthique dans la gestion des données des citoyens.’
Source: FEB