Le projet de loi belge mettant en œuvre le règlement (UE) 2022/868, connu sous le nom de Data Governance Act (DGA), vise à renforcer la gouvernance des données en Belgique.
Ce projet de loi adopté le 8 mai 2024 entrera en vigueur au plus tard le premier jour du quatrième mois suivant sa publication au Moniteur belge. Il introduit plusieurs mesures importantes pour les entreprises et les autorités publiques.
Objectifs du projet de loi
Le projet de loi a pour but de :
- Faciliter la réutilisation des données protégées détenues par les organismes publics : Les données pourront être anonymisées, modifiées, ou agrégées pour être réutilisées dans un cadre sécurisé.
- Établir des services d’intermédiation de données : Ces services agiront comme des plateformes sécurisées pour le partage de données entre entreprises ou entre particuliers et entreprises.
- Encourager l’altruisme en matière de données : Les données pourront être partagées volontairement pour des projets d’intérêt général, comme la recherche médicale.
Implications pour les entreprises
Réutilisation des données
Les entreprises devront se conformer aux nouvelles règles pour obtenir l’accès aux données publiques protégées. Cela inclut :
- la publication des conditions d’autorisation
- et la transparence des processus de demande.
De plus, les données à caractère personnel devront être anonymisées et les informations commerciales confidentielles devront être traitées de manière sécurisée avant toute réutilisation.
Enfin, les entreprises pourront être tenues de payer des redevances pour la réutilisation des données, basées sur les coûts liés à l’anonymisation et à la gestion des données. Toutefois, des réductions ou exonérations seront possibles pour les réutilisations non commerciales, notamment par les PME et les startups.
Services d’intermédiation de données
Les entreprises souhaitant offrir des services d’intermédiation devront notifier leur intention au SPF Économie.
Elles devront garantir la sécurité et l’intégrité des données échangées. Cela inclut la mise en place de procédures pour prévenir les pratiques frauduleuses ou abusives.
Par ailleurs, les intermédiaires de données ne pourront pas utiliser les données pour leur propre compte et devront informer clairement les utilisateurs des conditions d’utilisation et des tarifs appliqués.
Altruisme en matière de données
Les entreprises souhaitant agir en tant qu’organisations altruistes de données doivent s’enregistrer dans un registre public.
Elles devront respecter des obligations de transparence et garantir les droits des personnes concernées, notamment en matière de consentement et de sécurité des données.
Les données partagées de manière altruiste doivent être utilisées pour des projets d’intérêt général, tels que des recherches médicales ou des initiatives environnementales. Les entreprises pourront bénéficier d’une reconnaissance officielle et utiliser un label européen pour promouvoir leur engagement.
Notre conseil :
Le DGA offre de nombreuses opportunités (élaboration de politiques davantage transparentes et efficaces, création de nouveaux emplois, développement de produits et services innovants…) mais soulève également beaucoup de questions pratiques et juridiques.
