Mon compte

Info Flash & Trafic

Données personnelles : professionnels, salariés, êtes-vous protégés ?

La réglementation générale sur la protection des données, qui entrera en vigueur le 25 mai prochain à l’échelle européenne, concernera tout le monde. Pourtant, beaucoup ne sont encore pas au courant de son existence.

La réglementation générale sur la protection des données (RGPD) est une réforme européenne à "multiples tiroirs" ayant pour but d’harmoniser dans l’Union, la gestion des données personnelles. Or, très peu de professionnels connaissent ces nouvelles normes qui entreront pourtant en vigueur le 25 mai 2018 ! 

Quelques chiffres

Quatre années d’âpres négociations ont été nécessaires pour que le Parlement européen et le Conseil de l’UE adoptent, en 2016, ce texte de 99 articles peu digestes pour les personnes concernées.

26 terminologies officielles à maîtriser. Parmi celles-ci, celle de "données à caractère personnel : toutes les informations relatives à une personne physique identifiée/identifiable directement ou indirectement. " 

Des sanctions administratives en cas de non-conformité à cette nouvelle réglementation allant jusqu’à 20 millions d’euros ou 4% du Chiffre d’affaire mondial annuel.

Neuf entreprises françaises sur dix avoueraient ne pas pouvoir mettre en conformité leur organisation interne à l’échéance du 25 mai 2018.

Pourquoi la RGPD ?

Elle afficherait l’ambition de donner aux citoyens européens davantage de contrôle et de visibilité concernant l’utilisation de leurs données privées en :

  • imposant une réglementation unique aux Etats membres de l’UE, mais aussi aux personnes hors Union opérant sur le territoire européen ;
  • responsabilisant les entreprises ;
  • renforçant les droits des personnes (consentement explicite au traitement, droit d’accès, droit à l’oubli etc).

Pour qui la RGPD ?

Elle concerne tous les acteurs économiques et sociaux proposant des biens et services sur le marché de l’UE, dès lors que leurs activités traitent des données à caractère personnel sur les résidents de l’UE :

  • les entreprises (sociétés, indépendants, professions libérales etc) ;
  • les associations ;
  • les organismes publics ;
  • les entreprises dont le siège est hors UE mais opérant sur le territoire de l’Union.

Ce qu'il faut retenir de la RGDP

1. Le professionnel qui compte recueillir les données personnelles d’un individu (client, salarié, internaute) doit l’informer des conditions de traitement (but du traitement, durée de conservation, droit d’accès, droit de modification, droit d’effacement, droit à la portabilité des informations) et obtenir son consentement explicite.

Ainsi, par exemple, le salarié doit connaître exactement les données personnelles que son employeur traite et accepter que ce dernier les utilise dans une finalité précise et un temps donné (gestion du personnel par exemple).

2. Les entreprises devront démontrer à tout moment la bonne application du règlement auprès des autorités de contrôle du pays où se trouve leur établissement principal (CNPD pour le Luxembourg, CNIL pour la France, CPVP en Belgique).

3. Les exigences de respect de la vie privée devront être intégrées dès la conception des systèmes de traitement de données personnelles ("privacy by design").

4. Les entreprises traitant d’importants volumes de données personnelles désigneront un Délégué à la Protection des Données (DPD).

5. Une notification des failles de sécurité devra obligatoirement être signalée auprès de l’autorité de contrôle dans les 72 heures.

6. La mise en place et la maintenance d'un historique des traitements deviendra obligatoire pour les entreprises de plus de 250 salariés (ou pour les entreprises de moins de 250 salariés pour lesquelles le traitement des données est au cœur leur activité).

7. Des sanctions administratives allant jusqu’à 20 millions d’euros ou 4% du chiffre d'affaires mondial annuel pour les entreprises qui ne respecteront pas les exigences de la RGPD.

La Commission nationale de l’informatique et des libertés (CNIL) semble déjà "rôdée" puisque le 8 janvier 2018, elle offrait un avant-goût exemplaire à la société "ETABLISSEMENTS DARTY ET FILS", en la condamnant à une amende de 100 000 euros pour manquement à son obligation de préserver la sécurité des données personnelles à travers un formulaire de commande en ligne (Délibération n°SAN-2018-001 du 8 janvier 2018).

La RGPD sur le terrain

A l’heure actuelle, très peu de sociétés luxembourgeoises sont conformes et nombreuses sont celles qui ignorent jusqu’à l’existence de cette nouvelle réglementation !

Cette mise en conformité nécessite une refonte de l’organisation interne des sociétés comme ce fut le cas en matière de lutte contre le blanchiment d’argent.

La mise en place de tels process demandera de longs mois d’instruction (en étant optimiste et en fonction du secteur d’activité de la structure, du volume et de la nature des données personnelles exploitées) voire de plusieurs années au cours desquelles juristes et techniciens devront travailler de concert.

Il faut bien avouer que cette nouvelle réglementation, dense et peu claire, soulève davantage de problèmes qu’elle n’en résout !

 

---
Maître Saliha DEKHAR
Avocat à la Cour
Barreau de Luxembourg
info@noesen.lu : adresser le courriel à Me DEKHAR

 

Partagez cet article

Vous avez aimé cet article ? Partagez-le avec vos amis :

Réagissez à cet article

Portrait de lmag
lmag le

"Il faut bien avouer que cette nouvelle réglementation, dense et peu claire, soulève davantage de problèmes qu’elle n’en résout !"

Une bien triste conclusion...
Cette réglementation permet de renforcer la mainmise des citoyens sur leurs donnees personnelles que les entreprises collectent non stop ! C'est plutôt un garde fou pour que les entreprises ne se permettent pas de faire tout et n'importe quoi et d'apporter un cadre légal.

Quand on sait ce que les algorithmes savent faire à partir de nos données, ça fait peur...

Connectez-vous ou Inscrivez-vous pour commenter cet article

Nos articles Société

Info Flash & Trafic

Concours

Pas de concours pour le moment.
X
X
Notifications lesfrontaliers.lu
Recevez en temps réel les dernières actualités.
Vous pourrez vous désinscrire quand vous le souhaitez.
Les cookies nous permettent de fournir, protéger et améliorer nos services. En continuant à utiliser notre site, vous acceptez notre politique d’utilisation des cookies