Le RGPD a un an. Pour quels résultats ?

Le règlement général sur la protection des données (RGPD) s’applique à toutes les sociétés, ASBL et associations depuis maintenant un an.

Dans cette époque de révolution des réseaux, il fallait protéger les données personnelles des citoyens travailleurs et consommateurs et, pour cela, il a fallu revoir les processus d’usage des fichiers de données internes et de leur stockage.

Alors que les grandes entreprises sont en ordre pour la plupart, la charge administrative est très importante pour les petites entreprises et un nombre important d’entre elles ont renoncé à se mettre en ordre. Il faudra pourtant y arriver en commençant par la rédaction du registre des activités de traitement qui répertorie les bases de données de l’entreprise et qui détaille l’usage qui en est fait ; Cfr : https://www.autoriteprotectiondonnees.be/canevas-de-registre-des-activites-de-traitement et https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement.

Pour se mettre en ordre, les PME ont eu recours à des modules vendus par des sociétés spécialisées comme OneTrust. https://www.onetrust.com/fr/. Le texte de mise en conformité n’est pas si compliqué et il vaut mieux adapter les processus qui sont les causes principales des fuites de données ;

Les nouveaux directeurs de l’Autorité de protection des données (APD) viennent seulement d’entrer en fonction. Cette autorité n’a pas pu fonctionner pleinement durant un an et n’a donc infligé aucune amende à ce jour. Cela a donné l’impression aux petites entreprises qu’elles ne courraient aucun risque et ce n’est pas le cas. Cependant, l’APD va devoir activer son service d’inspection, mettre les bouchées doubles compte tenu de son retard et établir des listes de priorité ;

Evidemment, en Belgique, les pouvoirs publics ont été exonérés des amendes administratives en cas d’infraction ! La FEB a introduit un recours devant la Cour constitutionnelle.