Le règlement général sur la protection des données et sa mise en œuvre en droit belge

L’ouvrage se veut un aperçu complet du RGPD et de la mise en œuvre de ses clauses d’ouverture en droit belge.

Il traite de manière systématique les grands principes directeurs de la matière, les droits des personnes concernées et les nouvelles obligations des responsables du traitement et des sous-traitants.

Le livre se veut le plus complet possible, tout en restant pratique et accessible.

Le RGPD a très certainement eu le mérite de placer la protection des données à caractère personnel dans la liste des priorités des entreprises. Les sanctions significatives en cas de non-respect du RGPD n’y sont évidemment pas étrangères.

Mon expérience – notamment en matière d’audit et de stratégie de mise en conformité – m’a appris que le RGPD commence à rentrer dans la culture des entreprises : il y a de plus en plus un réflexe « vie privée », ce qui est encourageant. Cela étant dit, j’ai aussi pu constater une grande disparité entre les entreprises, tant au niveau de la maturité dans la prise en compte effective du RGPD que dans l’état d’avancement de la mise en conformité des pratiques de traitement de données à caractère personnel. Il reste encore beaucoup de travail à cet égard.

Les 18 mois qui viennent de suivre l’entrée en vigueur du RGPD ont aussi été le théâtre des premières investigations et d’amendes significatives imposées par les autorités de contrôle sous le nouveau régime (50 millions d’euros imposés par l’autorité française à Google !), une augmentation significative du nombre de plaintes de citoyens et les premières notifications de violations de données à caractère personnel. La nouvelle autorité belge est maintenant en ordre de marche et l’on s’attend à voir très prochainement ses premières actions.

Nous avons également pu accueillir l’adoption d’un nombre important de lignes directrices par le Comité Européen de la Protection des Données qui permettent une meilleure appréciation de certaines dispositions du RGPD, dont la lecture n’est pas toujours aisée. Ces lignes directrices apportent des éclaircissements intéressants sur certains concepts et articles du RGPD. J’ai bien entendu tenu compte des lignes directrices publiées lors de la rédaction de l’ouvrage.

Enfin, on note une certaine tendance pour des multinationales à prendre à tout le moins l’esprit, si ce n’est la lettre, du RGPD comme nouvel étalon éthique pour toutes leurs activités de traitement dans le monde, ce qui donne encore plus de poids et de légitimité aux initiatives des autorités européennes en la matière.

L’ouvrage s’adresse avant tout aux juristes d’entreprises et aux avocats. L’objectif était cependant de le rendre accessible au plus grand nombre de sorte que des non-juristes (comme des responsables RH ou IT) puissent également en avoir un usage au quotidien.

L’ouvrage donne un aperçu complet des obligations des entreprises et des droits des citoyens sous le RGPD. L’ouvrage ne se limite pas à paraphraser les dispositions du RGPD mais apporte, je l’espère, un éclairage pratique, et donc directement utile pour le lecteur, de la matière.

J’ai apporté çà et là des exemples concrets de mise en œuvre des obligations et des droits du RGPD, tirés de ma pratique.