Aux Pays-Bas, en France, en Grande-Bretagne, en Irlande... des amendes ont déjà été infligées à des entreprises pour infraction au règlement RGPD. En Belgique, personne n'a encore été condamné.

Pourquoi le RGPD en 2019 ?

Après le battage médiatique, les choses se sont calmées autour du règlement général sur la protection des données (RGPD), mais cela ne signifie pas pour autant que la réglementation est appliquée avec moins de rigueur. Bien au contraire.

Les directeurs de l'Autorité belge de protection des données (APD) ont été nommés fin mars 2019. Le centre de connaissances et la chambre contentieuse seront ensuite pourvus en personnel afin que cet organe de surveillance de la vie privée puisse intervenir en cas d’infraction. En tant que chef d’entreprise ou indépendant, vous avez intérêt à être en règle.

Quel est le problème ?

Les deux tiers des entreprises et des PME ont pris des mesures avant et lors de l'introduction du RGPD le 25 mai 2018, estime UNIZO. À l’époque, cette fédération des indépendants a reçu beaucoup de questions. 5.000 chefs d’entreprise ont téléchargé le template de déclaration de confidentialité pour l'ajouter à leurs factures, bons de commande et formulaires d'inscription.

Mais il y a aussi des manquements. Depuis le 25 mai 2018, l’APD a dénombré 636 fuites de données. Au total, 326 dossiers de médiation ont été ouverts à la suite d’une plainte ou d’une demande.

L'organisation a reçu 6.116 demandes d'information, principalement sur les sujets suivants :

1. Généralités RGPD

2. Droits des personnes concernées (droit à l'oubli, droit à l'information, ...)

3. Caméras de surveillance

4. Marketing direct

5. Droit à l’image

Vous avez aussi une question ? Ou vous souhaitez déposer gratuitement une plainte ou une demande ? Vous pouvez le faire sur le site web www.autoriteprotectiondonnees.be.

Et maintenant ?

Une nouvelle réglementation est annoncée : le règlement ePrivacy. On le considère souvent comme le petit frère du RGPD. L'Europe souhaiterait ainsi mettre un terme aux infractions délibérées et involontaires aux droits à la vie privée des consommateurs.

On n’en connaît toutefois pas encore très bien la teneur ni le calendrier. Il est probable que le règlement européen entrera en vigueur après 2020.

Concentrez-vous donc d'abord sur le RGPD. Vous devez encore modifier des contrats et des informations pour vos clients ? Inspirez-vous de ces modèles de contrats RGPD de l’UNIZO.

Vous avez eu des fuites dans votre base de données clients ?

On parle de fuite de données lorsque des données personnelles risquent d'être divulguées, perdues, détruites ou altérées.

Strictement parlant, seules les entreprises publiques et les entreprises du secteur des télécommunications sont tenues de signaler une fuite de données, au plus tard 72 heures après sa découverte.

Mieux vaut toutefois agir. Il est conseillé aux chefs d’entreprise de signaler toute fuite au moyen du formulaire de notification de fuite de données de l'Autorité de protection des données (APD).