Protection des données personnelles

défis, enjeux et limites

L’Enterprise Europe Network-Luxembourg de la Chambre de Commerce a organisé, le mercredi 25 mai 2011 de 09h15 à 14h30 dans les locaux de la Chambre de Commerce, une conférence portant sur «La protection des données personnelles: défis, enjeux et limites ». Cette dernière s’inscrivait dans la continuité de la consultation publique lancée par la Commission européenne sur la protection des données personnelles, dont les résultats ont clairement montré le manque d’information des PME en la matière. Pourtant, dans une « société électronique », la protection des données personnelles reste un enjeu de taille pour la compétitivité des entreprises, car toute gestion approximative de l’information pourrait se révéler néfaste et dévastatrice pour leur image et leurs résultats, notamment face à l’évolution des pratiques commerciales et à la mondialisation accrue des échanges.

La conférence avait pour objet de sensibiliser les 160 entreprises présentes à l’utilisation accrue des nouvelles technologies de l’information et de la communication, afin d’accroitre leur vigilance en matière de traitement des données personnelles.

Deux temps forts ont ponctué la conférence : une séance inaugurale, suivie de deux ateliers de travail qui se sont tenus en parallèle, à savoir le workshop N°1 « Nouveaux défis du secteur financier : obligations de transparence et sécurisation des données » et le workshop N°2 « La sécurisation des données : exemples de bonnes pratiques ».

La séance inaugurale a débuté à 9h15 par un mot de bienvenue de Madame Sabrina Sagramola, Gérant de l’Enterprise Europe Network – Luxembourg, suivi de l’allocution d’ouverture de Monsieur Pierre Gramegna, Directeur Général de la Chambre de Commerce. La séance inaugurale a permis d’appréhender de façon complète la thématique de la conférence et de prendre conscience des risques et surtout de la responsabilité des dirigeants en matière de protection des données à caractère personnel. Monsieur Nicolas Dubois, Administrateur auprès de la Direction Générale Justice, Unité « Protection des Données » de la Commission européenne, a dans un premier temps posé le cadre réglementaire européen et les perspectives d’évolution en matière de protection des données personnelles en évoquant la Directive 95/46/CE « Protection des données » qui s’applique dans toute l’Union européenne, mais aussi les réformes que la Commission entend y apporter d’ici novembre 2011 où la publication du nouveau projet de directive est envisagée.

La question de savoir comment établir et organiser une bonne gouvernance au sein même de l’entreprise a été soulevée par Monsieur Gérard Lommel, Président de la Commission Nationale de la Protection des Données (CNPD), qui a notamment relevé les formalités de déclaration préalable des traitements des données personnelles et a énuméré les avantages d’une bonne gouvernance dans l’entreprise.
Maitre Elisabeth Guissart du Cabinet Allen & Overy, a pour sa part listé les règles et les grands principes que doivent respecter les entreprises sous peine des sanctions qu’elles encourent.
Ces présentations ont été relevées par les témoignages des entreprises eBay Inc. et Microsoft Europe, qui ont expliqué à l’audience la façon dont sont traitées et gérées les données à caractère personnel au sein de leur structure respective.

Le programme de la conférence s’est poursuivi avec deux ateliers de travail tenus en parallèle. Le workshop N°1 intitulé « Les nouveaux défis du secteur financier : obligations de transparence et sécurisation des données » était axé en particulier sur le secteur financier et s’est déroulé en présence de Monsieur Rüdiger Jung, Membre du Comité de Direction de l’Association des Banques et Banquiers Luxembourg (ABBL), qui a évoqué la relation « banques / clients » en soulevant la question de la sécurité des données dans les banques et les possibilités théoriques de violation des règles de protection de données par la banque elle-même ou par un tiers. Monsieur Frédéric Foeteler, Directeur commercial au sein de LuxTrust a, de son côté, sensibilisé le public aux risques encourus lors de l’utilisation des services en ligne et les méthodes pour s’en protéger. Ces présentations ont été appuyées par le témoignage de la banque HSBC Securities Services S.A. Luxembourg, qui a relevé les procédures mises en place en matière de protection des données clients et employés au sein de la banque ainsi que les défis, les enjeux et les limites qui en découlent.

Le workshop N°2 qui portait sur la sécurisation des données personnelles a permis de présenter des exemples de bonnes pratiques telles que l’initiative CASES Luxembourg, outil au service de la sécurité des systèmes d’information et de communication électronique, qui a été abordée par Monsieur François Thill, Attaché de Gouvernement auprès du Ministère de l’Economie et du Commerce Extérieur. Le CRP Henri Tudor a fait appel à la responsabilité des dirigeants d’entreprises en lançant un message de sensibilisation sur la sécurité des informations dont ils disposent et la protection du patrimoine informationnel et intellectuel, en la personne de Monsieur Frédéric Girard, Information Security Project Leader. Ce workshop s’est conclu par le témoignage de l’Integrated Biobak of Luxembourg, qui a expliqué la façon dont les données personnelles sont sécurisées en évoquant notamment le « HealthNet », plate-forme télématique dédiée au secteur de la santé, dont le but est de mettre à disposition des professionnels de la santé et des établissements du secteur une infrastructure leur permettant de communiquer de façon sécurisée, des applications spécialisées en relation avec l’échange de résultats d'analyses médicales et à l'avenir des applications de télémédecine.


Pour de plus amples renseignements :
Enterprise Europe Network de la Chambre de Commerce
Tél. :(+352) 42 39 39-333 / 374 / 373
Fax : (+352) 43 83 26
E-mail : een@cc.lu 
Personnes de contact : Sabrina Aksil / Anne-Cécile Achten