La Wallonie mauvaise élève du RGPD, le nouveau règlement sur la protection des données

Beaucoup d’entreprises wallonnes ne sont pas prêtes à respecter le nouveau règlement général sur la protection des données personnelles, le fameux RGDP. Pourtant, le temps presse, puisqu’en principe, elles devraient avoir intégré ces nouvelles règles pour le 25 mai au plus tard.

À la fin du mois de février, Digital Wallonia a mené l’enquête : une entreprise wallonne sur deux n’était pas au courant de l’arrivée imminente du RGPD.

Évidemment, toute entreprise traite des données personnelles

L’enquête a aussi fait apparaître un autre élément qu’Hélène Raimond, experte chez Digital Wallonia, qualifie d’interpellant. "57% affirment qu’elles ne traitent pas de données à caractère personnel, et ça, c’est interpellant parce que de cette ignorance pourrait naître une idée fausse comme quoi elles ne sont pas concernées par le RGPD." 

Elle ajoute: "Évidemment, toute entreprise traite des données personnelles, ne serait-ce que par son fichier de collaborateurs et/ou au travers de son fichier clients, mais effectivement, lors de l’enquête, particulièrement les petites entreprises dans certains secteurs bien déterminés nous ont dit ne pas traiter de données à caractère personnel."

Différences selon les secteurs

C’est surtout le cas pour les très petites entreprises, par exemple, à tous ces indépendants qui travaillent seuls ou emploient éventuellement un ou deux salariés. Alors qu'il n'y a pas de soucis pour les plus grandes entreprises, surtout si elles ont un service juridique. Mais Hélène Raimond voit aussi une différence en fonction des secteurs.

"Les secteurs qui finalement utilisent la donnée comme une matière première, comme un élément critique dans leur activité — je pense aux secteurs de la finance, des services aux entreprises et du numérique évidemment — ont pris le problème à bras le corps parce qu’ils sont bien conscients que ça concerne toutes leurs activités, tout leur traitement structurel de données. Par contre, évidemment, dans l’agriculture, la construction ou l’Horeca, ce sont des entreprises qui sont davantage au contact du client, dans l’action sur le terrain, qui ne manipulent pas nécessairement de façon structurelle les données des clients et qui vont donc mettre plus de temps à entrer dans la dynamique."

Les entreprises devront donc être en règle d'ici le 25 mai prochain. Mais ce n’est pas une date couperet avec des sanctions immédiates. "L’idée est plutôt d’obliger les entreprises à réformer la manière dont elles traitent et conservent les données à caractère personnel pour protéger le citoyen et lui permettre aussi de savoir quel usage il est fait de ses données personnelles, le tout — et c’est ça la quadrature du cercle — sans entraver l’activité économique", conclu Hélène Raimond.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK