Luxembourg Data Protection Days
La Chambre de Commerce, son Enterprise Europe Network et la société MGSI ont co-organisé cette année la 3ème édition des « Luxembourg Data Protection Days » qui avaient eu lieu le lundi, 6 et le mardi, 7 mai à la Chambre de Commerce.
Cette 3ème édition des « Luxembourg Data Protection Days » s’inscrit dans la continuité du cycle de conférences « Fit4DataProtection » que l’Enterprise Europe Network de la Chambre de Commerce a proposé à ses ressortissants depuis 2017 et des Luxembourg Data Protection Days, initiés par MGSI en 2017.
En présence de plus de 450 participants, 16 exposants et pas moins de 30 orateurs, experts et acteurs clés de la question RGPD, se sont réunis lors de cette manifestation pour faire le point sur la mise en conformité depuis la mise en application de la réglementation européenne et de passer en revue les aspects les plus importants relatifs à une bonne préparation et adaptation de toute entreprise par rapport au nouveau cadre législatif communautaire en vigueur.
Quelles sont les difficultés rencontrées par vos entreprises dans le processus de mise en conformité ? Quels sont les impacts sur vos activités ? Quelles sont les méthodes et les solutions efficaces pour la mise en œuvre ? Quel est le rôle du DPO au sein d’une entreprise, quel est l’enjeu du RGPD pour les données de santé, comment établir un plan de contrôle interne de mise en conformité RGPD ou encore comment mettre en place d’une cartographie globale des données ?... Ceci ne sont que quelques-unes des questions qui ont été mises en avant lors des différentes conférences et tables rondes ayant eu lieu lors de ces deux journées.
Lors des allocutions d’ouverture, M. Thelen, Directeur général de la Chambre de Commerce, Mme Gagnon, fondatrice et CEO de la société MGSI ainsi que Mme Reding, Membre de la Chambre des Députés et Anc. Vice-Président de la Commission européenne, ont tous réitéré l’importance du rôle de la protection des données dans la vie quotidienne des citoyens et des entreprises.
A ce titre, M. Thelen a également relevé l’importance d’engager une approche qui dépasse le seul aspect de la conformité au RGPD et à transformer cette « apparente contrainte » en opportunité de développement. Surtout dans le contexte actuel de la digitalisation et le développement de nouvelles technologies, il a souligné que « pour le bon développement de vos activités commerciales, mais aussi pour le bon développement des innovations numériques, il est important d’instaurer un climat de confiance et de respect […] Cette nouvelle série de règlements introduite par le RGPD peut donc constituer un bon outil pour permettre aux sociétés de s’ouvrir davantage sur le numérique et d’évoluer ensemble dans un climat de confiance, de sécurité et surtout dans le respect des droits fondamentaux des personnes physiques. »
Après avoir présenté brièvement un retour en image d’une année « Entrée en vigueur – RGPD », Mme Gagnon, a complété sa présentation en insistant sur le volet de la continuité. Tout comme l’ère digitale actuelle, les besoins et attentes par rapport aux entreprises évoluent quant à eux aussi continuellement. Les efforts de mise en conformité au RGPD déployés par les entreprises s’inscrit ainsi dans un processus perpétuel et non pas achevé. La perfection n’existe pas, une amélioration quant à elle est toujours possible. Et c’est sous cet aspect « d’amélioration continue » qu’il faut approcher le processus de mise en conformité, a-t-elle conclu.
Mme Reding, a rappelé que même si le RGPD est maintenant en vigueur depuis une année seulement, beaucoup de dispositions figurant dans le RGPD existaient déjà sous l’ancienne directive de 1995 transposée au Luxembourg par la loi de 2002. Cependant, il était nécessaire d’harmoniser, de renforcer et d’adapter le règlement sur la protection des données à caractère personnel au marché intérieur actuel et aux évolutions digitales. Pour elle, il est également important que l’Europe s’affirme dans son rôle de « standard maker » plutôt que de « standard taker », et ce surtout aussi en ce qui concerne la régulation sur les protections des données. Mme Reding a ensuite conclu son intervention en expliquant que malgré les progrès déjà réalisés à ce sujet, des défis persistent encore, entre autres, dans le domaine de la cyber-sécurité, de la neutralité du Net et l’intelligence artificielle.
Mme Larsen, Présidente de la CNPD (Commission nationale pour la Protection des données) a, pour sa part, relevé que surtout en amont de l’entrée en vigueur du RGPD, cette thématique a été beaucoup médiatisée. Ce « buzz » médiatique a contribué à une plus grande prise de conscience au sujet de la protection des données et donc, par là, aussi à une plus grande prise de conscience des enjeux. Ceci est un aspect positif même si certaines informations ont dû être nuancées et qu’il y avait une certaine nécessité d’amorcer la panique à ce sujet. Elle a aussi insisté sur le fait que l’effort de préparation nécessaire face au RGPD varie moins selon la taille de l’entreprise mais plutôt selon le contenu (nature des données) et la quantité des données que ces entreprises traitent. Egalement, par rapport au processus de mise en conformité, il est important de le considérer plutôt comme un processus d’amélioration continue. Ainsi, il faut impliquer tous les niveaux de l’entreprise, y compris les dirigeants des entreprises, continuer à sensibiliser tout le personnel et fixer les objectifs ainsi que les priorités sur base des risques des données et personnes engagées, a –t- elle poursuivie.
Les deux journées de cette manifestation se sont terminées par une présentation de M. Buschmann, Membre effectif et Commissaire auprès de la CNPD, qui a saisi l’occasion de son intervention de clôture pour donner encore quelques conseils pratiques aux participants dans la salle, notamment par rapport à la communication et la sécurité, à la transparence et licéité ainsi qu’à la gestion des réclamations.
Dans son mot de clôture, Mme Sagramola, Gérante de l’Entreprise Europe Network-Luxembourg de la Chambre de Commerce, a insisté sur l’importance pour la Chambre de Commerce et son EEN de rester à l’écoute permanente des besoins ressentis par les chefs d’entreprise luxembourgeoises sur le terrain, et en particulier des PME. Elle a rappelé les différentes missions de l’EEN Luxembourg, dont l’une des activités principales consiste à sensibiliser les entreprises nationales à l’acquis communautaire et à les accompagner, d’ordre général, dans l’intégration de l’approche communautaire dans leur quotidien.
Pour toute information complémentaire, vous pouvez consulter en bas de cette page les différentes présentations des orateurs ayant participé à cette manifestation.
Télécharger les présentations sur : https://ldpd.lu/presentations/