Newsflash
Protection des données et de la vie privée

Le Règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) prévoit l’instauration d’autorités de contrôle dans chaque état membre, chargées de surveiller son application. Ces autorités de contrôle indépendantes doivent être mises sur pied au niveau national. La loi du 3 décembre 2017, publiée aujourd’hui au Moniteur belge, institue à cet effet une Autorité de protection des données qui succèdera à l’actuelle Commission de la protection de la vie privée. Cette loi entrera pleinement en vigueur le 25 mai 2018, au moment où  le RGPD deviendra applicable.

Le législateur a doté la nouvelle Autorité de protection des données de  compétences et de  pouvoirs importants afin d’assurer le respect des dispositions du RGPD et des normes nationales. Cette nouvelle institution sera composée de plusieurs organes, dont notamment un service d’inspection et une chambre contentieuse.

Une enquête pourra être initiée sur simple plainte d’un particulier, sur demande d’une autorité de contrôle d’un autre état, ou sur demande des instances judiciaires et administratives. Une enquête pourra également être initiée par l’Autorité belge de protection des données, si elle suspecte la commission d’une infraction à la législation dont elle assure le contrôle.   

Le service d’inspection dispose de pouvoirs étendus afin de mener ses enquêtes. Il pourra notamment procéder à des auditions, à des examens sur place, à l’identification des personnes dans les lieux contrôlés ou des usagers de services de communication, ou encore à la consultation et à la copie de systèmes informatiques et des données qu’ils contiennent. Les enquêteurs pourront également tester les systèmes de sécurité et effectuer des saisies. Une autorisation devra être demandée au juge d’instruction pour les actes d’enquête les plus attentatoires aux libertés de la personne contrôlée.

Après clôture de l’enquête, une procédure pourra être entamée devant la chambre contentieuse, qui s’occupera également d’examiner certaines plaintes et les recours contre différentes mesures d’inspection. L’affaire pourra également être transmise aux juridictions nationales.

Si la chambre contentieuse décide de traiter l’affaire quant au fond, une véritable procédure quasi-judiciaire est instaurée, avec la possibilité pour les parties d’être entendues et d’échanger leurs arguments par le biais de conclusions.

Si cette chambre a la possibilité de procéder à un classement sans suite ou de proposer la voie transactionnelle, elle peut également imposer les sanctions suivantes : ordonner une mise en conformité du traitement de données, interdire définitivement un traitement, ou encore prononcer des astreintes et des amendes administratives. Ces dernières peuvent être très lourdes et s’élever jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires mondial (ce montant pourra être doublé en cas de concours d’infractions).

Afin de vous aider à vous mettre en conformité avec le RGPD, notre cabinet a développé une Data Mapping Tool permettant de cartographier vos traitements de données. Notre équipe protection des données se tient à votre disposition pour  vous assister dans cette démarche et répondre à toutes vos questions. Pour plus d’informations sur le RGPD et notre Data Mapping Tool, rendez-vous sur notre site web : www.gdprbelgium.be

> Point d’action

Préparez vous en vue de  l’entrée en vigueur du RGPD le 25 mai 2018 et gardez notamment en tête les importants pouvoirs de l’Autorité de protection des données, ainsi que les possibilités de sanctions conséquentes.