• Home
  • GDPR
  • Belgique : l’indépendance de l’autorité de protection des données compromise

Belgique : l’indépendance de l’autorité de protection des données compromise

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Le 9 juin dernier, la Commission européenne a ouvert une procédure contre la Belgique. Cette dernière est en effet accusée de violation grave du RGPD. En cause : l’indépendance de l’autorité de protection des données (APD) belge.

Des personnalités publiques dans les rangs de l’APD 

La Commission européenne dénonce la présence de certaines personnalités soumises à des formes d’influence extérieures et entretenant des liens avec les autorités gouvernementales au sein de l’APD. Or, l’article 52 du RGPD stipule clairement que l’autorité de protection des données doit exercer ses missions et pouvoirs en toute indépendance. Le cumul des fonctions est donc interdit.

 Conflits d’intérêt et perte de confiance

La présence de quatre personnalités ont particulièrement alarmé les médias et l’opinion publique. Il s’agit de Séverine Waterbley et de Nicolas Waeyaert (deux chefs d’administration), ainsi que de Bart Preneel (impliqué dans le Comité de la sécurité de l’information) et de Frank Robben (administrateur de la Banque Carrefour de la Sécurité Sociale). En effet, ces derniers occupent tous des postes impliquant la collecte, ou du moins l’utilisation de données.

Selon la Commission européenne, il est urgent d’agir car la légitimité d’une autorité, quelle qu’elle soit, dépend de son impartialité et de la confiance qu’elle suscite chez les citoyens qu’elle protège.

Deux mois pour agir : condamnation par la Cour de justice européenne ou démissions

La Belgique dispose donc de deux mois pour garantir l’indépendance de l’APD. Dès février dernier, Séverine Waterbley et Nicolas Waeyae ont démissionné. Toutefois, leur démission ne suffira pas à elle seule. En effet, si au bout de deux mois la Belgique n’arrive toujours pas à démontrer l’indépendance de l’APD, la Commission européenne fera une demande formelle de conformité envers l’UE, auquel cas la Belgique disposera de deux mois supplémentaires pour informer l’UE des mesures prises. A l’issue de ces quatre mois, si l’APD n’est toujours pas considérée comme indépendante, la Commission saisira la Cour de justice de l’Union européenne.

Entre démissions et condamnation de la Cour de justice européenne, la Belgique ne devrait pas hésiter longtemps…

 

Sources
  • “RGPD: La Commission Européenne Ouvrira Une Procédure D’infraction Contre La Belgique.” RTBF Info, 8 June 2021, www.rtbf.be/info/belgique/detail_rgpd-la-commission-europeenne-ouvrira-une-procedure-d-infraction-contre-la-belgique?id=10779064.
  • Vitard, Alice. “Pourquoi La Cnil Belge Est-Elle Dans Le Collimateur De La Commission Européenne ?” L’usinedigitale, 14 June 2021, www.usine-digitale.fr/editorial/pourquoi-la-cnil-belge-est-elle-dans-le-collimateur-de-la-commission-europeenne.N1104304.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :