Il est de notoriété que le RGPD sera d’application dans un an, au 25 mai 2018.

Dans les articles précédents qui ont fait l'objet d’une édition spéciale de notre Newsletter, nous avions déjà commenté de manière détaillée les nouvelles obligations découlant du RGPD et les conséquences que cela va entraîner.

Malgré que le fait que le moment de mettre la théorie en pratique soit arrivé, cela ne doit pas être une source de stress.

Nous considérons plutôt la protection de la vie privée et le RGPD comme une opportunité pour les entreprises de traiter de manière saine les règles de protection de la vie privée.

Il suffit pour les entreprises de se préparer pendant les prochains mois et de se mettre en conformité avec les dispositions du RGPD.

1.  Comment se préparer et se mettre en conformité avec le RGPD ?

Cette préparation implique, entre autres, que vous:

• respectiez l’obligation de documentation ;
• élaboriez des plans d'action afin de vous conformer à l’obligation de notification ;
• preniez des mesures pour sensibiliser de façon active votre personnel ;
• nommiez, si nécessaire, un responsable de la protection des données ;
• procédiez à une évaluation d'impact de la protection des données.

Pour plus d’information sur ce qui est actuellement attendu de votre entreprise, vous pouvez consulter nos articles en cliquant sur les liens au bas de cet article.

Afin de pouvoir répondre concrètement au RGPD, il peut être utile de procéder en premier lieu à un audit de la protection de la vie privée. De cette façon, vous serez en mesure de déterminer où sont les faiblesses et comment les traiter.

Une fois que l’identification a été faite de toutes les opérations de traitement existantes, des flux de données et des mesures de protection, le moment est venu de mettre en œuvre les mesures nécessaires afin de combler les lacunes et de trouver des solutions appropriées.

Dans les mois suivants, la commission de la vie privée élaborera des lignes directrices supplémentaires, entre autres concernant le consentement, le registre pour le traitement des données, la transparence, et d'autres sujets.

Nous vous tiendrons naturellement au courant des développements ultérieurs afin que vous soyez en mesure de faire les ajustements nécessaires.

2.   Conclusion

Comme mentionné précédemment, il est grand temps de prendre des mesures mais il n'y a aucune raison d'être inquiet.

La commission de la vie privée n'a pas l'intention d'imposer immédiatement des « amendes colossales ». On s’attend à ce qu’elle ait dans un premier temps l’intention de sensibiliser et d’avertir d'abord les entreprises. Après tout, tout le monde profitera d'une protection de la vie privée claire et efficace, et les sanctions ne sont pas un but en soi.

Une fois que vous aurez mis au point votre politique de respect de la vie privée au sein de votre entreprise, le respect du RGPD posera peu de problèmes et vous pourrez envisager la date du 25 mai 2018 en toute confiance.

Nos articles sur la vie privée et le RGPD peuvent être consultés en cliquant ci-dessous :

• Obligation de notification en cas d'une violation de données à caractère peronnel
• Le délégué à la protection des données
  
• Le bouclier de protection des données UE-Etats-Unis
• Comment peut-on exercer son droit à l'oubli ?