Article

Nouvelles obligations de respect de la vie privée pour les entreprises

L'Actualité des PME

L’arrivée de la nouvelle législation européenne sur le respect de la vie privée a fait couler beaucoup d’encre ces derniers mois. Une agitation justifiée: la nouvelle réglementation crée pas mal d’obligations supplémentaires pour les entreprises.

Ceux qui rassemblent des données à caractère personnel (toutes les entreprises le font) devront bientôt prendre des mesures supplémentaires pour protéger ces données: désignation d’un responsable final, formation du personnel, etc. De plus, l’entreprise devra pouvoir démontrer qu’elle fait les efforts nécessaires pour une protection adéquate de ces données, par exemple par le biais de « privacy policies » internes ou de conventions de confidentialité.

Chaque entreprise dispose bien d’un fichier de clients ou d’une liste du personnel, avec des noms, adresses et numéros de téléphone. Par conséquent, même les PME et les entreprises individuelles devront bientôt prendre expressément des mesures supplémentaires pour protéger une telle «base de données» et devront fournir les documents nécessaires pour informer la société de leurs efforts.

Comme l’entrée en vigueur du règlement européen prendra probablement encore un peu de temps, en Belgique, des parlementaires et des membres du gouvernement annoncent dès à présent des initiatives législatives nationales en vue de renforcer la protection des données à caractère personnel.

Un projet de loi devrait ainsi bientôt être déposé pour étendre les compétences de la Commission de Protection de la Vie privée – également appelée Commission vie privée. La Commission vie privée pourrait alors agir de sa propre initiative contre les entreprises qui enfreignent la législation sur la vie privée, par exemple en leur infligeant une (forte) amende administrative. L’auteur du projet de loi s’est inspiré ici du législateur néerlandais, qui autorise son gendarme du respect de la vie privée à dresser des amendes allant jusqu’à 810.000 euros.

Il n’y a toutefois aucune raison de paniquer: les obligations légales concrètes d’une entreprise dépendront du volume et du type de traitement de données dans l’entreprise en question. Le chef d’entreprise qui peut prouver qu’il fait réellement des efforts pour respecter les obligations en matière de vie privée n’a de prime abord pas d’(énormes) amendes à craindre.

Anouck Elen – Legal Department

Nederlandstalige versie
Did you find this useful?