Entreprises | Gare à la protection des données personnelles

Il est temps de mettre de l'ordre dans ses fichiers

Un règlement européen impose aux entreprises une gestion prudente et codifiée des données personnelles qu'elles conservent. C'est l'occasion pour chacune de revoir sa gestion de fichiers, du personnel aux clients.

Le Règlement général sur la protection des données, souvent appelé par son sigle anglais GDPR, a été adopté par le Parlement européen en avril 2016. Il sera d'application dans les vingt-huit pays de l'Union à partir du 25 mai 2018. Il reste plus de neuf mois, est-il trop tôt pour s'en préoccuper ? Non. S'adapter peut prendre du temps. Des sanctions sont prévues : la Commission de protection de la vie privée peut infliger des amendes jusqu'à... vingt millions d'euros ! Enfin et surtout, il n'y a aucune raison de traîner car se conformer aux nouvelles règles est l'occasion de faire un tri dans ses banques de données, de mieux valoriser ses datas, d'améliorer ses processus de gestion et de gouvernance.

Le règlement s'applique à toutes les entreprises, grandes ou petites, y compris les activités exercées en personne physique. Les données concernées sont uniquement celles des personnes physiques. L'objectif est de rétablir la confiance des consommateurs quant à la gestion, par les entreprises, des données personnelles en leur possession. L'actuel fouillis dans le monde numérique, où tout semble sinon permis, du moins pratiqué, a des répercussions néfastes sur les professionnels qui veulent utiliser correctement et en toute transparence des informations sur leurs clients et relations d'affaires.

Les nouvelles règles s'appliquent à l'ensemble des fichiers, quel que soit le support, y compris le papier ! Le grand principe est de soumettre l'utilisation d'une donnée personnelle à un consentement "explicite et positif". Les entreprises (et organismes publics) doivent donner les moyens à chacun de contrôler ses données privées, d'en réclamer l'effacement et d'exercer un "droit à la portabilité", c'est-à-dire d'obtenir que ses données soient transférées d'un responsable à un autre. Une obligation majeure est d'assurer la sécurité des données en sa possession, pour éviter qu'elles ne soient consultées par des tiers. En cas de fuite, il faudra immédiatement prévenir les personnes concernées et l'autorité de contrôle.

Assistance UCM

Le travail à fournir pour se conformer aux nouvelles règles est très variable selon la taille, l'activité de l'entreprise et sa façon de fonctionner. Mais tôt ou tard, chaque chef de PME devra s'adapter. Une charge... qui peut se transformer en atout selon Jean-Charles Depoterre, directeur général du Secrétariat social UCM. "La transparence doit permettre de renforcer la qualité de la relation avec ses clients, estime-t-il. La mise en conformité doit aussi permettre d'améliorer la qualité des données traitées. Or, leur valeur a tendance à croître pour autant qu'elles soient exactes et tenues à jour."

Un guide pratique a été rédigé : "Boostez la protection des données dans votre entreprise". En une cinquantaine de pages, il fait le point sur les obligations légales et les processus à mettre en place. Il peut être commandé sur le site boostez.be, qui propose d'autres guides du genre.

Des formations seront organisées, animées par des experts, en fonction des réalités de divers secteurs d'activité. Le calendrier de ces séances se trouve sur ucmacademy.be.

Enfin, le Secrétariat social UCM propose une boîte à outils avec des conseils pratiques, des modèles de documents et tout le nécessaire à la mise en place d'un registre des traitements de données. Infos et commandes par e-mail à solutionsrh@ucm.be.