Conférence à l'occasion des 5 ans du RGPD

Pour les cinq ans de l’entrée en vigueur du Règlement général sur la protection des données (RGPD), la Chambre de Commerce a organisé ce 24 avril 2023 une matinée de conférence. Les diverses présentations dédiées à l’actualités en matière de données personnelles étaient axées sur les principes à maîtriser et les outils disponibles aux entreprises pour assurer leur conformité.  

La Directrice du service juridique de la Chambre de Commerce a accueilli les quelques 150 participants à l’évènement. Plusieurs intervenants se sont ensuite succédé pour aborder les questions pratiques suscitées par un cadre règlementaire toujours plus dense.  

Compte tenu de l’importance de pouvoir garantir la sécurité des traitements de données personnelles, Monsieur Alain Herrmann, commissaire auprès de la Commission nationale pour la protection des Données (CNPD) est revenu sur ce qu’il faut comprendre du principe de sécurité des traitements (prévu à l’article 32 du RGPD) dans le contexte des TPEs/PMEs. Il a également présenté le futur outil d’auto-évaluation à destination de ces entreprises que la CNPD (en collaboration avec le Luxembourg House of Cybersecurity notamment) met au point pour le Grand-Duché. Ce projet d’outil de compliance, simple, intuitif et gratuit est baptisé « projet ALTO ». 

Les traitements de données dans le domaine des ressources humaines, depuis la phase de recrutement jusqu’à la fin du contrat travail ont été exposés par Maître Virginie Liebermann, counsel au sein de l’étude MOLITOR, qui a notamment mis en évidence les bons réflexes à adopter en matière d’information des salariés et de conservation de leurs données personnelles. 

Maître Mickaël Tome, partner au sein de l’étude Togouna & Tome, a présenté les principaux points d’attention qu’impliquent l’utilisation de services basés sur le cloud, solution de plus en plus répandue, qui peut présenter des risques en termes de sécurité de l’information et partant de confidentialité des données. 

La certification des traitements de données personnelles sous le schéma de certification « GDPR-CARPA » a été présentée par Monsieur Cédric Leroy, partner Regulatory & Compliance au sein de la société Haca Partners. Il a détaillé le fonctionnement de cette certification développée par la CNPD pour l’écosystème luxembourgeois permettant à une entreprise de démontrer qu’une ou plusieurs opérations de traitement de données à caractère personnel qu’elle réalise respectent le RGPD.  

Maître Dorothée Ciolino, counsel au sein de l’étude Norton Rose Fulbright, a exposé ensuite les bons réflexes que toute entreprise devrait adopter en matière d’information des visiteurs de sites internet principalement concernant la gestion des cookies et des mentions légales y relatives. 

La Conférence s’est achevée sur la thématique de l’émergence d’un corpus de règles européennes dans le prolongement du RGPD. Mme Mona-Lisa Derian, du service juridique de la Chambre de Commerce, a dressé un panorama de plusieurs règlements européens qui sont largement inspirés du RGPD (Data Governance Act, Digital Market Act, Digital Services Act) ou en passe de l’être (Data Act), en mettant l’accent sur les enjeux et opportunités pour les entreprises de ce « paquet numérique » européen). 

Les présentations des intervenants sont disponibles au téléchargement en annexe.