2022
Le nouveau projet de loi APD menace l’indépendance et le fonctionnement de l’Autorité
L’APD s’inquiète d’évolutions qui risqueraient de menacer son indépendance. Parmi celles-ci : l’avant-projet de loi visant à modifier l’actuelle loi APD, et le manque de moyens qui lui sont alloués. Elle a exprimé ses inquiétudes dans un avis publié aujourd’hui et l'a également transféré à la Cour des comptes, au Conseil d’état, ainsi qu'à la Commission européenne et ses homologues européens réunis au sein du Comité européen de protection des données (EDPB). L’APD se tient évidemment prête à contribuer constructivement à l’adaptation de l’avant-projet de loi.
Avant-projet de loi visant à modifier la loi de création de l’APD
L’APD a remis un avis sur l’avant-projet de loi portant modification de la loi du 3 décembre 2017 portant création de l’Autorité de protection des données. Elle salue l’intention de l’avant-projet, qui est de renforcer l’APD et son comité de direction.
Cependant, l’avis de l’APD conclut que l’avant-projet compromet gravement tant le fonctionnement efficace que l’indépendance de l’Autorité. En effet, celui-ci crée une nouvelle insécurité et des risques de procédures d’infraction, en raison, entre autres, de :
- l’érosion des garanties pour l’indépendance de l’APD ;
- un risque de paralysie, alors que la plupart des organes de l’APD fonctionnent correctement (surtout compte tenu du manque structurel de moyens) ;
- un affaiblissement des procédures légales au sein de l’APD, qui implique notamment des risques pour la mise en application de la loi ;
- un contrôle encore renforcé par le Parlement, alors que la loi actuelle va déjà au-delà de ce que le droit européen et international autorise (à savoir uniquement un contrôle des aspects financiers et un contrôle juridictionnel).
L’avant-projet instaure notamment une ingérence du Parlement dans l’organisation interne de l’APD et dans l’établissement de ses priorités. De plus, il conditionne le renouvellement du mandat de ses directeurs à une évaluation positive de la Chambre des représentants, sans que les critères objectifs de celle-ci ne soient prévus par l’avant-projet. Ce système pourrait conduire à une "obéissance anticipée" à la Chambre. La Cour de justice européenne a déjà jugé que "le seul risque" d’une influence politique suffit pour entraver l’exercice indépendant des missions des autorités de contrôle nationales.
L’APD demande ainsi de remédier aux manquements essentiels qu’elle identifie dans son avis.
Nécessité de moyens pour protéger au mieux les données personnelles des belges
Le RGPD prévoit que les autorités de protection des données soient dotées des moyens nécessaires à l’exercice de leurs missions. L’APD constate que ses demandes répétées pour des moyens humains et financiers supplémentaires, qui ont été motivées par la Cour des comptes et une étude externe, ont jusqu’à présent été largement rejetées. L’APD rappelle ainsi qu’elle ne dispose que de 45,9 gestionnaires de dossiers (ETP) pour effectuer les 21 missions différentes prévues par le RGPD, et que l'écart se creuse ainsi encore davantage par rapport à ses homologues européens.
Le rôle de l’APD est de veiller à la protection des droits des citoyens, elle doit donc avoir les moyens nécessaires pour mettre à bien cette mission essentielle.
L’APD espère que les critiques formulées dans son avis sur l’avant-projet de loi seront prises en compte, afin d’éviter d’exposer l’organisation à des problèmes structurels qui pourraient mettre à mal l’exécution de ses tâches, voire à des possibles procédures d’infraction.
L’APD rappelle également qu’elle avait déjà partagé son retour d’expérience lors de la consultation publique sur l’évaluation de la loi APD, et que celui-ci pourrait apporter une valeur ajoutée au texte. Etant proche du terrain, l’APD pense en effet pouvoir contribuer positivement à l’avant-projet.
L'avis de l'APD sur l'avant-projet de loi modifiant la loi APD est également disponible en anglais.