3 septembre 2021
Olivier de Bonhome, réviseur d’entreprises
Tout comme nous, vous aurez peut-être lu dans la presse qu’une PME a été condamnée à une amende de plusieurs centaines de milliers d’euros pour violation du règlement RGDP. Les faits suivants lui étaient reprochés. La secrétaire de cette PME a consulté le registre des prêts de la Banque Nationale à des fins privées afin de savoir le niveau d’endettement de l’ex-mari d’une de ses amies. Pour ce faire, elle a utilisé le mot de passe de l’entreprise. Contrairement à toute attente, ce n’est pas la secrétaire qui a été condamnée mais bien la société au motif de ne pas avoir mis en place un processus empêchant ce type de consultation privée.
Cette jurisprudence nous amène à faire le lien avec l’organisation de nos cabinets dans le cadre de la consultation du registre UBO. C’est la raison pour laquelle nous voulions attirer votre attention sur le fait qu’il est impératif de mettre en place une procédure qui garantit que la consultation à des fins privées de ce type de registre contenant des données privées ne puisse pas se produire au sein de nos organisations.
Nous vous rappelons qu’il est de notre responsabilité de nous assurer que les consultations (dont par ailleurs les sites en conservent une trace) ne peuvent se faire qu’à des fins professionnelles et de mettre en place au sein de nos cabinets une procédure qui garantit la bonne fin de ces consultations.
Pour rappel, les données du registre UBO ne peuvent être consultées que dans le cadre des obligations de vigilance à l’égard de la clientèle. Les informations obtenues suite à cette consultation ne peuvent être utilisées à d’autres fins. Toute consultation du registre UBO doit en effet respecter le principe de limitation des finalités tel que prévu par l’article 5 du RGPD.