Le RGPD et les entreprises
Le domaine de la protection des données a le vent en poupe à l’approche du 25 mai 2018, date à laquelle entre en vigueur le nouveau règlement général de protection des données à caractère personnel (RGPD ou GDPR selon l’acronyme en anglais).
Cet engouement s’explique surtout en raison des sanctions que peuvent désormais infliger les autorités de contrôle nationales. En effet, elles disposent d’un large éventail d’actions possibles incluant le prononcé d’une amende administrative pouvant aller jusqu’à 4% du chiffre d’affaire mondial annuel ou 20.000.000 EUR, la sanction la plus forte étant retenue.
Ce qui change avec le nouveau règlement général de protection des données peut être résumé comme suit :
- Élargissement du champ d’application ; par exemple, des catégories de responsable de traitement préalablement exemptées de certaines obligations ne le sont plus, par exemple les ASBL ;
- Extension des droits de la personne concernée ;
- Extension des obligations du responsable du traitement ;
- Disparition de l’obligation de faire des déclarations auprès de la Commission de la protection de la vie privée (autorité belge) ;
- Obligation de rédiger des documents particuliers répondant à des conditions strictes ;
- Mutation de la commission de la protection de la vie privée en véritable autorité nationale de contrôle avec un réel pourvoir d’action dont celui d’infliger d’importantes amendes ;
- Création du poste de délégué à la protection des données ;
- Faculté conditionnée de choisir l’autorité de contrôle dont l’entreprise dépend, etc.
Forte d’un master complémentaire et de mon expérience au Barreau en qualité d’avocate et au CRIDS (centre universitaire de recherche spécialisé) en qualité de chercheuse dans cette matière technique, je vous aide à évaluer vos besoins afin de respecter les exigences de la législation européenne.
Cette aide est variée et flexible et peut comprendre tout ou partie des prestations suivantes :
- Auditer votre entreprise par le biais d’un questionnaire ou par une ou plusieurs visites en vos bureaux permettant une analyse pertinente des flux de données, des catégories de données, de la qualité des données, des différents traitements de données à caractère personnel, de la mise en œuvre des droits de la personne concernée ;
- Rédiger vos documents tels que l’exposé de la politique de votre entreprise en matière de vie privée, le formulaire de collecte de données, la documentation générale, le rapport quant à l’analyse d’impact, le rapport quant au délégué à la protection des données, le registre des activités, le registre des violations ;
- Assurer le poste de délégué à la protection des données ou vérifier que les conditions requises par la loi pour occuper ledit poste sont rencontrées ; le cas échéant, assister le délégué à la protection des données qui aurait été désigné en interne pour des questions spécifiques
- Faciliter des transitions critiques en matière de protection des données : mises en place d’un programme de fidélisation, d’un programme de surveillance par géolocalisation ou non, d’un site marchand (e-commerce), etc. ;
- Représenter votre société dans des litiges devant les tribunaux mais aussi dans le cadre des contacts avec l’autorité de contrôle ; etc.