News

Communes & ministères

RGPD, vers la mise en conformité

Par LG le 14/11/2017


Plus que quelques mois avant l’entrée en vigueur des nouvelles règles

Mardi, le 10 octobre, la Chambre de Commerce du Grand–Duché de Luxembourg et son Entreprise Europe Network-Luxembourg, en étroite collaboration avec la Commission nationale pour la protection des données (CNPD), a accueilli dans ses locaux près de 320 participants pour la première session du nouveau cycle de conférences intitulé «Fit4DataProtection: Le nouveau règlement relatif à la protection des données.

 

 

Comme l’a souligné Anne-Sophie Theissen, directrice Avis et Affaires juridiques de la Chambre de Commerce, dans son allocution d’ouverture, «la numérisation de l’économie et plus généralement de la société a démultiplié le nombre de données personnelles traitées par chacun au quotidien. Le traitement de données a pris depuis des années déjà une importance croissante tant pour les entreprises (qui, lorsqu’elles traitent des données, ont la qualité de responsables de traitement) ou du point de vue des  individus (ou personnes concernées par de tels traitements) qui doivent tous deux s’y conformer».

Dans ce contexte, cette première session baptisée «RGPD: plus que quelques mois avant l’entrée en vigueur des nouvelles règles» avait pour objectif de sensibiliser les entreprises à la nécessité de se mettre en conformité avec le nouveau cadre européen et de les informer notamment sur les nouvelles obligations qui leur incombent à cet égard.

 

 

Lors de la séance inaugurale, la présidente de la Commission nationale pour la protection des données, Tine A. Larsen, a brièvement présenté les notions élémentaires qui permettent de répondre aux questions telles que: Qu’est-ce qu’une donnée personnelle? Qu’est-ce qu’un traitement de données à caractère personnel? Et qui est impliqué par cette nouvelle règlementation? Elle a ensuite présenté les principaux changements de paradigme liés au contrôle a priori et au contrôle a posteriori, à savoir notamment le principe de protection des données dès la conception  (ou «privacy by design») et, d’autre part, les mesures permettant de garantir que, par défaut, seules les données qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées («privacy by default»).

Dans cette continuité, les avocats à la Cour Gary Cywie, (Allen & Overy) et Vincent Wellens, (NautaDutilh Avocats Luxembourg) ont axé leurs présentations sur l’impact que présentent ces nouvelles dispositions pour les entreprises. Le premier a particulièrement insisté sur le droit à, et l’obligation d’information qui jouent des rôles cruciaux. Le second s’est étendu sur la tenue du registre des activités de traitement de données, qui constitue un autre aspect intrinsèquement lié au droit à l’information ainsi que la pierre angulaire du RGPD. En effet, chaque responsable du traitement, le cas échéant son représentant, doit tenir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement ou effectuées sous sa responsabilité.

Pour illustrer ces propos, deux entreprises, à travers le témoignage de Laurent Schonckert directeur de Cactus, et  le Dr Anna Zeiter, Director of Privacy & Data Protection Officer chez eBay, ont fait part de leurs expériences dans le cadre de leur travail de mise en conformité au RGPD. Ils ont notamment insisté sur l’importance d’impliquer tous les niveaux de l’entreprise dans le processus de sensibilisation, mais aussi de considérer le RGPD non comme une obligation en soi mais surtout comme une opportunité.  Une opportunité de mieux faire et de démontrer que la protection des données des personnes physiques, respectivement des clients, est un enjeu majeur de confiance.

Dans son mot de clôture, Sabrina Sagramola, gérante de l’Entreprise Europe Network Luxembourg et modérateur de cette conférence, a insisté sur l’importance pour la Chambre de Commerce et son Entreprise Europe Network de rester à l’écoute permanente des besoins ressentis par les chefs d’entreprises luxembourgeoises sur le terrain, et en particulier des PME et des micro-entreprises. Elle a  rappelé les différentes missions de l’EEN Luxembourg, dont l’une des activités principales consiste à sensibiliser les entreprises nationales à l’acquis communautaire et à les accompagner, d’ordre général, dans l’intégration de l’approche communautaire dans leur quotidien.

En seconde partie de conférence, deux ateliers thématiques se sont déroulés parallèlement et ont permis d’aborder de manière plus approfondie certains des aspects de cette thématique complexe.

 

 

Le cycle Fit4DataProtection, mis en place par la Chambre de Commerce et son Entreprise Europe Network-Luxembourg, se prolongera en 2017 et 2018 avec l’organisation de sessions informatives complémentaires. Dans ce contexte, pour que les prochaines manifestations puissent répondre au mieux aux interrogations et attentes des entreprises, vous êtes invités à communiquer les sujets que vous souhaiteriez voir aborder sur https://mindool.com/p/IupzDzaPqV6

 

 

 

LG / Chambre de Commerce

Par LG le 14/11/2017