Suivez-nous sur
Facebook icon
Twitter icon

Blog > Protection des données : GDPR, une obligation pour les entreprises dès mai 2018

GDPR, encore une abréviation ! ? Mais c’est quoi ce truc ? Le GDRP, ça signifie « General Data Protection Régulation » en anglais, ou « Règlement général sur la protection des données » en français (RGPD). Le RGPD, ou règlement n° 2016/679 de son petit nom, est un texte de référence européen en matière de protection des données à caractère personnel. Nous avions déjà une règlementation en matière de protection de la vie privée (la directive sur la protection des données personnelles qui date de 1995), le GDPR viendra s’y greffer en la remplaçant tout simplement dès mai 2018.

Le but de l’Union est d’abord d’harmoniser les différentes dispositions existantes. En effet, même si le règlement aura ses déclinaisons nationales, le cadre est fixe ; plus question de légiférer localement et surtout, surtout, c’est la réponse à une problématique de plus en plus cruciale dans ce petit village qu’est devenu le monde : les sociétés étrangères à l’Union, qui traitent des données de citoyens de l’Union, se doivent de s’y plier. Donc, les Facebook, Amazon et autres Google de ce monde ne peuvent plus invoquer le fait que leurs contrats (parce que oui, vous avez un contrat avec Facebook si vous y avez un profil) soient des contrats étrangers ; les règles sont les mêmes pour tout le monde. Ceci dit, à la lecture de l’article 6 dudit règlement, ce dernier permettra une interprétation large de l’utilisation des données. Affaire à suivre, donc… 

Si ces dispositions sont légion (droit à l’effacement, profilage, protection des données dès la conception et autres notifications en cas de fuite de données), la nouvelle règlementation prévoit également la nomination obligatoire d’un délégué à la protection des données (en anglais, le Data Protection Officer). De nouvelles opportunités d’emploi vont donc de pair avec l’application de cette nouvelle réglementation. Nous analysons cette question à l’échelle de Bruxelles dans le rapport sur la Cybersécurité (« Aprés la sensibilisation. État des lieux sur la Cybersécurité à Bruxelles  ») que vous pouvez consulter sur notre site web.

Et vous, êtes-vous déjà GDPR-compliant ?

Lors d’un workshop récent, le CIRB a élaboré un questionnaire pour déterminer si vous êtes (déjà) RGPD-compliant. Alors, qu’est-ce ça donne ? Consultez-le ici.