Article

Privacy compliance: L'UE approuve le texte du nouveau décret sur la vie privée!

L'Actualité des PME

L'an dernier, nous annoncions déjà que l'Europe travaille à une nouvelle réglementation sur le respect de la vie privée et sur (la protection) des données à caractère personnel. Le 15 décembre 2015, l'UE est enfin parvenue, après 4 ans, à un accord sur le texte définitif du décret relatif à la vie privée.

Nous ne pouvons donc plus y échapper: l'accord sur le texte final nous place face à un changement radical du paysage de la vie privée en Europe et par la force des choses également en Belgique.

Les principaux changements sont les suivants: En vertu d'un mécanisme "à guichet unique", les individus pourront déposer plainte pour abus de leurs données à caractère personnel auprès de l'autorité chargée de la protection des données de leur propre pays, en lieu et place du pays ou est établie l’entreprise contrevenante . Les individus pourront se réunir et entamer des actions collectives par l'intermédiaire d'organes représentatifs tels que des organisations de protection des droits des consommateurs.

Les entreprises seront tenues de signaler les fuites de données dans les 72 heures de leur découverte. Des entreprises déterminées devront obligatoirement désigner un Fonctionnaire pour la Protection des données. Les individus ont un droit à « l'oubli / l’anonymat », c.-à-d. que dans certaines circonstances une entreprise pourra être contrainte d'effacer les données personnelles d’un individu.

Mais le principal dénominateur commun est le renforcement du principe de "l'accountability" (la responsabilisation): une entreprise est elle-même responsable du respect de la loi sur la vie privée et devra aussi pouvoiren démontrer le respect. Les politiques et procédures de protection de la vie privée et de l'information, la documentation des traitements de données à caractère personnel, les formations documentaires, les analyses de risques, les stratégies de protection des données et d'audit jouent ici un rôle crucial. En raison des nouvelles règles législatives, nous devons davantage parler de data privacy governance.

Si une entreprise ne respecte pas ou enfreint les règles proposées, elle courra le risque d'une amende allant jusqu'à
€ 20.000.000 ou 4% du chiffre d'affaires annuel mondial de cette organisation. Il est clair que la loi sur le respect de la vie privée ne restera pas lettre morte cette fois-ci.

Le Secrétaire d'état Bart Tommelein a déjà annoncé que pour un certain nombre de mesures, il n'attendra pas le moment où le décret entrera directement en vigueur (date provisoirement prévue: été 2018). Il planche d'ores et déjà sur une proposition de loi qui doit encore élargir les compétences de la Commission belge de la protection de la vie privée et qui doit lui donner plus de latitude. Elle doit devenir un organe de jugement proactif qui puisse infliger directement des sanctions, si nécessaire.

Les entreprises doivent donc considérer le respect de la vie privée comme un risque important à prendre en considération, aussi bien pour le fonctionnement de leurs activités que pour leur réputation, et mettre en place les mesures nécessaires concernant la vie privée.

Joëlle Vermeulen – Legal Department

Nederlandstalige versie
Did you find this useful?