To Delete Document
InEditMode: ("1" if Yes) IsNewDoc: ("1" if Yes) DspNow: UserCN: (username-CN) HistoryFields: (is used in the code for the history subform) -

-

RGPD - Première amende belge : pensez à sensibiliser vos travailleurs !

06/14/2019

Un an après l'entrée en vigueur du RGPD (Règlement général relatif à la protection des données), les contrôles relatifs au respect de ses dispositions deviennent effectifs. Un nombre important d'entreprises étrangères ont déjà été sanctionnées pour ne pas avoir respecté la réglementation RGPD. Ceci a notamment été le cas aux Pays-Bas, en France et en Allemagne. C'est à présent au tour de la Belgique de voir une sanction prononcée sur son territoire.

Les amendes peuvent s'élever jusqu'à 2 % du chiffre d'affaires annuel, voire 4 % du chiffres d'affaires mondial. C'est pourquoi il est essentiel de sensibiliser vos travailleurs à la réglementation RGPD !

L'APD prononce la première amende

Récemment, l'Autorité de protection des données (APD), l'institution chargée du contrôle de la réglementation relative au RGPD, a prononcé sa première amende.

Concrètement, dans le dossier en question, un bourgmestre avait utilisé des adresses mail pour la diffusion de communications électorales, et ce, sans le consentement des personnes concernées.

L'APD a infligé une amende de 2.000 euros. Elle a voulu donner un signal à chaque responsable de traitement de données personnelles, afin qu'il respecte la réglementation relative à la protection de ces données.

Pensez à des directives pour les travailleurs qui ont accès à des données à caractère personnel

Les entreprises doivent prendre des mesures techniques appropriées pour sécuriser le traitement des données à caractère personnel. Nous conseillons dès lors vivement à tout employeur d’imposer certaines directives concernant le traitement de ces données à ses travailleurs ou aux consultants qui agissent sous son autorité et qui ont accès à des données à caractère personnel spécifiques.

Travailleurs qui traitent des données à caractère personnel

Chaque entreprise traite différentes données à caractère personnel (concernant des collègues, clients, fournisseurs…). Les collaborateurs, tant les salariés que les consultants, qui y ont accès, doivent être conscients de l’utilisation qu’ils peuvent en faire. Ils ne peuvent, par exemple, traiter les données à caractère personnel que dans le cadre de leur mission et ne peuvent pas communiquer certaines de ces données à des tiers (des banques, par exemple).

Fixer des directives

Il est dès lors indiqué pour toute entreprise de fixer une série de directives à ce propos. L’employeur peut, par exemple, demander à ses travailleurs de signer un règlement relatif à la sécurisation et à l’intégrité des informations électroniques et confidentielles. Ce genre de politique ICT détermine les règles relatives à l’utilisation des données à caractère personnel, mais aussi celles relatives à la sécurisation du système. Cette politique peut, par exemple, être annexée au règlement de travail.

Par ailleurs, elle facilitera la tâche de l’employeur s’il est amené à prouver qu’il a pris les mesures nécessaires dans le cadre du RGPD.  

Securex a élaboré pour vous un modèle de règlement relatif à la sécurisation et à l’intégrité des informations électroniques et confidentielles. Celui-ci est disponible sur l’e-Shop ou peut être directement obtenu auprès de votre Legal advisor.

Informez tous vos travailleurs !

En plus des directives relatives à la sécurité et à l’utilisation des données à caractère personnel dans l’entreprise, les collaborateurs de l’entreprise doivent évidemment aussi avoir connaissance des principes du RGPD. L’employeur doit dès lors fournir les informations nécessaires à ses travailleurs.

Il peut, par exemple, être utile que les personnes-clés de l’entreprise maîtrisent les principes et obligations du RGPD.

Secrétariat Social Securex - Legal 06/14/2019