La protection de la vie privée et le
RGPD dans votre entreprise
Il est temps de prendre des mesures

Un an avant l'entrée en vigueur du Règlement Général
sur la Protection des Données (RGPD), il est temps
d’entrer en action.

Il est de notoriété que le RGPD sera d’application dans un an, au 25 mai 2018.

Dans les articles précédents qui ont fait l'objet d’une édition spéciale de notre Newsletter, nous avions déjà commenté de manière détaillée les nouvelles obligations découlant du RGPD et les conséquences que cela va entraîner.

Malgré que le fait que le moment de mettre la théorie en pratique soit arrivé, cela ne doit pas être une source de stress.

Nous considérons plutôt la protection de la vie privée et le RGPD comme une opportunité pour les entreprises de traiter de manière saine les règles de protection de la vie privée.

Il suffit pour les entreprises de se préparer pendant les prochains mois et de se mettre en conformité avec les dispositions du RGPD.

1.  Comment se préparer et se mettre en conformité avec le RGPD ?

Cette préparation implique, entre autres, que vous:

respectiez l’obligation de documentation ;

élaboriez des plans d'action afin de vous conformer à l’obligation de notification ;

preniez des mesures pour sensibiliser de façon active votre personnel ;

nommiez, si nécessaire, un responsable de la protection des données ;

procédiez à une évaluation d'impact de la protection des données.

Pour plus d’information sur ce qui est actuellement attendu de votre entreprise, vous pouvez consulter nos articles en cliquant sur les liens au bas de cet article.

Afin de pouvoir répondre concrètement au RGPD, il peut être utile de procéder en premier lieu à un audit de la protection de la vie privée. De cette façon, vous serez en mesure de déterminer où sont les faiblesses et comment les traiter.

Une fois que l’identification a été faite de toutes les opérations de traitement existantes, des flux de données et des mesures de protection, le moment est venu de mettre en œuvre les mesures nécessaires afin de combler les lacunes et de trouver des solutions appropriées.

Dans les mois suivants, la commission de la vie privée élaborera des lignes directrices supplémentaires, entre autres concernant le consentement, le registre pour le traitement des données, la transparence, et d'autres sujets.

Nous vous tiendrons naturellement au courant des développements ultérieurs afin que vous soyez en mesure de faire les ajustements nécessaires.

2.   Conclusion

Comme mentionné précédemment, il est grand temps de prendre des mesures mais il n'y a aucune raison d'être inquiet.

La commission de la vie privée n'a pas l'intention d'imposer immédiatement des « amendes colossales ». On s’attend à ce qu’elle ait dans un premier temps l’intention de sensibiliser et d’avertir d'abord les entreprises. Après tout, tout le monde profitera d'une protection de la vie privée claire et efficace, et les sanctions ne sont pas un but en soi.

Une fois que vous aurez mis au point votre politique de respect de la vie privée au sein de votre entreprise, le respect du RGPD posera peu de problèmes et vous pourrez envisager la date du 25 mai 2018 en toute confiance.

Nos articles sur la vie privée et le RGPD peuvent être consultés en cliquant ci-dessous :

Règlement Général sur la Protection des Données (RGPD) - principaux changements

Obligation de notification en cas d'une violation de données à caractère peronnel

Quelle justification faut-il utiliser lors d'un traitement de données ?

Le délégué à la protection des données

L'utilsation des images de caméra comme moyen de preuve

Le bouclier de protection des données UE-Etats-Unis

Les adresses IP dynamiques peuvent être des données à cractère personnel

Comment peut-on exercer son droit à l'oubli ?

01 juin 2017

Griet Verfaillie - griet.verfaillie@peeters-law.be<

Contact :
Griet Verfaillie - griet.verfaillie@peeters-law.be
Lynn Pype - lynn.pype@peeters-law.be

En savoir plus sur ce sujet: inscrivez-vous à notre Newsletter

E-mail *