Le règlement général sur la protection des données et sa mise en œuvre en droit belge

Interview de Jérémie Doornaert

Depuis le 25 mai 2018 et l’entrée en vigueur du règlement RGPD (Règlement général sur la protection des données ou ‘General Data Protection Regulation’) du 27 avril 2016, de nouvelles règles sont d’application en matière de protection de la vie privée.

Dans son ouvrage Le règlement général sur la protection des données et sa mise en oeuvre en droit belge, paru dans la collection «Pratique du droit», Jérémie Doornaert offre une analyse théorique et pratique de la réglementation européenne et belge sur la protection des données à caractère personnel.

Publié 19-11-2019

Pourriez-vous vous présenter en quelques lignes ?

Je suis avocat au sein du cabinet Simmons & Simmons LLP depuis mon entrée au barreau en septembre 2006. Au sein de notre cabinet de Bruxelles, je fais partie de l’équipe « Dispute Resolution ». Mon activité se concentre depuis plusieurs années sur la protection des données à caractère personnel, les litiges commerciaux, le droit des contrats et les droits intellectuels. La plupart de nos clients sont actifs dans le domaine de la santé (laboratoires pharmaceutiques, biotechs et fabricants et distributeurs de dispositifs médicaux), ce qui m’a permis d’acquérir une expertise particulière en matière de données relatives à la santé. En ce qui concerne le traitement des données à caractère personnel, mon expertise s’étend toutefois à d’autres secteurs, en particulier le secteur technologique et les institutions financières.

Votre ouvrage traite de la problématique du RGPD. Comment abordez-vous cette matière dans le livre ?

L’ouvrage se veut un aperçu complet du RGPD et de la mise en œuvre de ses clauses d’ouverture en droit belge.

Il traite de manière systématique les grands principes directeurs de la matière, les droits des personnes concernées et les nouvelles obligations des responsables du traitement et des sous-traitants.

Le livre se veut le plus complet possible, tout en restant pratique et accessible.

Le RGPD vient de fêter son premier anniversaire. Quel bilan peut-on en tirer en 2019 ?

Le RGPD a très certainement eu le mérite de placer la protection des données à caractère personnel dans la liste des priorités des entreprises. Les sanctions significatives en cas de non-respect du RGPD n’y sont évidemment pas étrangères.

Mon expérience – notamment en matière d’audit et de stratégie de mise en conformité – m’a appris que le RGPD commence à rentrer dans la culture des entreprises : il y a de plus en plus un réflexe « vie privée », ce qui est encourageant. Cela étant dit, j’ai aussi pu constater une grande disparité entre les entreprises, tant au niveau de la maturité dans la prise en compte effective du RGPD que dans l’état d’avancement de la mise en conformité des pratiques de traitement de données à caractère personnel. Il reste encore beaucoup de travail à cet égard.

Les 18 mois qui viennent de suivre l’entrée en vigueur du RGPD ont aussi été le théâtre des premières investigations et d’amendes significatives imposées par les autorités de contrôle sous le nouveau régime (50 millions d’euros imposés par l’autorité française à Google !), une augmentation significative du nombre de plaintes de citoyens et les premières notifications de violations de données à caractère personnel. La nouvelle autorité belge est maintenant en ordre de marche et l’on s’attend à voir très prochainement ses premières actions.

Nous avons également pu accueillir l’adoption d’un nombre important de lignes directrices par le Comité Européen de la Protection des Données qui permettent une meilleure appréciation de certaines dispositions du RGPD, dont la lecture n’est pas toujours aisée. Ces lignes directrices apportent des éclaircissements intéressants sur certains concepts et articles du RGPD. J’ai bien entendu tenu compte des lignes directrices publiées lors de la rédaction de l’ouvrage.

Enfin, on note une certaine tendance pour des multinationales à prendre à tout le moins l’esprit, si ce n’est la lettre, du RGPD comme nouvel étalon éthique pour toutes leurs activités de traitement dans le monde, ce qui donne encore plus de poids et de légitimité aux initiatives des autorités européennes en la matière.

A quel public s’adresse votre ouvrage ?

L’ouvrage s’adresse avant tout aux juristes d’entreprises et aux avocats. L’objectif était cependant de le rendre accessible au plus grand nombre de sorte que des non-juristes (comme des responsables RH ou IT) puissent également en avoir un usage au quotidien.

Quels sont, selon vous, les points forts du livre ?

L’ouvrage donne un aperçu complet des obligations des entreprises et des droits des citoyens sous le RGPD. L’ouvrage ne se limite pas à paraphraser les dispositions du RGPD mais apporte, je l’espère, un éclairage pratique, et donc directement utile pour le lecteur, de la matière.

J’ai apporté çà et là des exemples concrets de mise en œuvre des obligations et des droits du RGPD, tirés de ma pratique.

prat-rgpd-photo-j-doornaert
Jérémie Doornaert

Avocat depuis près de 15 ans, Jérémie Doornaert est spécialisé dans les matières relatives à la protection des données.

Il est également l'auteur de différents ouvrages, dont le Traité de droit pharmaceutique - la commercialisation des médicaments à usage humain.

  224