Qu’est-ce que le RGPD exactement ?

Imad Touil : « Le Règlement général sur la Protection des Données (RGPD ou GDPR en anglais) est une réglementation de l'Union européenne qui a été mise en place pour renforcer la protection des données personnelles des individus au sein de l'UE. Il est entré en vigueur le 25 mai 2018. Le RGPD établit en réalité un cadre réglementaire pour le traitement des données personnelles et accorde aux individus un plus grand contrôle sur leurs données, tout en obligeant les entreprises à assurer la confidentialité, l'intégrité et la sécurité de ces données.

Ce règlement s'applique à tous les types de données à caractère personnel, y compris les données d'identification telles que les noms, les adresses, les numéros de téléphone, les adresses e-mail, les informations de paiement, les données de localisation, les données de santé, les données biométriques, les opinions politiques ou religieuses, et bien d'autres encore. Il est important de noter que le RGPD ne s'applique pas seulement aux entreprises situées dans l'Union européenne, mais à toute entreprise qui traite des données de personnes physiques de l'Union européenne.    

Le traitement des données à caractère personnel est un terme large qui englobe toute opération effectuée sur ces données. Cela peut inclure la collecte, le stockage, l'utilisation, la divulgation, la modification, la suppression, ou tout autre traitement de données. Il peut s'agir de traitement automatisé, tel que l'utilisation d'algorithmes pour prendre des décisions automatisées, ou de traitement manuel, tel que la consultation ou l'impression de données. »

Qu’est-ce que cela implique concrètement pour les entrepreneurs ?

Imad Touil : « Les principales obligations pour les entrepreneurs sont énoncées dans le RGPD. En premier lieu, l'entreprise doit avoir une base légale pour le traitement des données, telles que le consentement de la personne concernée, l'exécution d'un contrat, le respect d'une obligation légale, ou l'intérêt légitime de l'entreprise. Ensuite, l'entreprise doit garantir que les données sont traitées de manière licite, loyale et transparente, et que les personnes concernées sont informées de manière claire et compréhensible sur la manière dont leurs données sont traitées. Cela se concrétise généralement par la mise en place de politique de confidentialité ou encore de politique de cookies.

L'entreprise doit également mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données, garantir les droits des personnes concernées, notifier les violations de données personnelles à l'autorité de contrôle et aux personnes concernées, et nommer un délégué à la protection des données (DPO) si nécessaire.

Il est important de noter que le RGPD ainsi que la législation nationale visent également la protection des données à caractère personnel des employés et des candidats employés d’une entreprise. Cela implique la mise en place d’outils en vue de la conformité de l’entreprise avec les différents principes précités.

Pour respecter le RGPD dans une PME, il est important de mener une analyse des risques pour identifier les données personnelles traitées, les types de traitement effectués, les risques associés et les mesures de protection nécessaires. L’entreprise doit ensuite mettre en place un registre de traitement de données et les outils légaux nécessaires au respect des principes du RGPD (par exemple : conventions de transfert et de traitement de données le cas échéant).

L'entreprise peut ensuite mettre en place des politiques et des procédures pour garantir la sécurité des données personnelles, comme l'utilisation de pare-feu, de mots de passe forts, de logiciels antivirus, et de sauvegardes régulières des données. Les mesures organisationnelles peuvent inclure des formations pour les employés sur la gestion des données, des politiques de sécurité des données et des accords de confidentialité. »

Et pour les titulaires de professions libérales ?

Imad Touil : « Pour les professions libérales, il est important de mettre en place des politiques et des procédures pour garantir la confidentialité des données personnelles des clients. Cela peut inclure des accords de confidentialité, la mise en place de processus de traitement des données sécurisés, des formations sur la gestion des données, et la mise en place de mesures de sécurité techniques telles que le chiffrement des données. Les titulaires de professions libérales doivent également être conscients des règles spécifiques qui s'appliquent à leur profession et garantir que les traitements de données sont conformes à ces règles. »

Quelles sont les conséquences en cas de non-respect du RGPD ?

Imad Touil : « Les indépendants peuvent être confrontés à des conséquences graves. Tout d'abord, les autorités de contrôle peuvent infliger des amendes administratives pouvant aller jusqu'à 20 millions d'euros ou jusqu'à 4% du chiffre d'affaires annuel mondial de l'entreprise. En outre, les entreprises peuvent être soumises à des réclamations en dommages et intérêts de la part des personnes dont les données ont été traitées de manière illégale. Cela peut entraîner des coûts supplémentaires importants pour l'entreprise, ainsi qu'une atteinte à sa réputation.

Il est donc essentiel que les entreprises respectent les règles du RGPD pour éviter ces conséquences négatives. Elles doivent être en mesure de démontrer qu'elles ont pris toutes les mesures nécessaires pour garantir la protection des données personnelles, notamment en élaborant des politiques et des procédures adaptées à leur entreprise et en les mettant en œuvre de manière efficace. En outre, il est important de travailler en étroite collaboration avec un expert en protection des données pour garantir que toutes les exigences légales sont satisfaites. »

Un dernier conseil pour nos lecteurs et lectrices ?

Imad Touil : « Je leur conseillerais de se tenir informés des changements apportés à la législation et des décisions des autorités et juridictions qui interprètent cette législation. Le RGPD est un domaine en constante évolution et les entreprises doivent être en mesure de s'adapter rapidement pour garantir la protection des données personnelles de leurs clients et employés. Il est également important d'investir dans la formation de ses employés afin qu'ils comprennent l'importance du respect de la vie privée et des données personnelles.

En fin de compte, le respect du RGPD est essentiel pour toutes les entreprises qui traitent des données personnelles. Cela peut être une tâche complexe dans un premier temps, mais avec le bon accompagnement, les bonnes politiques et procédures en place, ainsi qu'un engagement constant envers la protection de la vie privée des individus, les entreprises peuvent garantir le respect de la réglementation et éviter les sanctions potentielles. »

Aude-Line Berrahou
Aude-Line Berrahou

Blog

Mon entreprise a été piratée. Que se passe-t-il ?

À quel point dépendons-nous de l’informatique ? La cybersécurité est également un sujet brûlant. Bavo Van den Heuvel nous offre des conseils supplémentaires pour renforcer notre sécurité !

L’importance des paiements anticipés pour l’exercice fiscal 2024

Votre société n’est pas obligée d’effectuer des paiements anticipés. Toutefois, si votre société ne procède pas à des paiements anticipés ou si ces derniers sont insuffisants, vous risquez une majoration d’impôt. Comment éviter cette majoration ?

Un monde, mille femmes

En cette Journée internationale des femmes, la Banque Van Breda célèbre les entrepreneures et les professions libérales féminines. Mais que signifie réellement cette journée pour elles ? Entretiens.

Lisez plus d'articles