25 mai
2020

Le RGPD fête son deuxième anniversaire

Ce 25 mai 2020 célèbre le deuxième anniversaire de l’entrée en vigueur du RGPD (Règlement général sur la protection des données), l’occasion de faire le point sur quelques statistiques clés de l’Autorité de protection des données. L’APD est entièrement opérationnelle depuis mai 2019, ce qui lui a permis, sur cette année, d’effectuer plus de 100 inspections et de prononcer 59 sanctions.

Une deuxième année de RGPD en chiffres 

Durant cette seconde année suivant l’entrée en vigueur du RGPD (chiffres du 25/05/2019 au 20/05/2020), l’APD a reçu :

Notifications de fuites de données
(données perdues, volées ou hackées par ex)		 937
Demandes d’information   4438
Plaintes/requêtes*       
*(Ce chiffre combine le nombre de requêtes en médiation et/ou de plaintes)		 351

Demande d’avis sur des projets de loi, décrets et arrêtés
(Le nombre de demandes d’avis sur des projets normatifs est fortement influencé
par le fait que l’année se soit écoulée sous un gouvernement en affaires courantes)

 128
A l’heure actuelle, l’APD compte également 5416 DPO (Data Protection Officers) actifs enregistrés.                  


Le Service d’Inspection : vers une politique d’enquête plus proactive

Le Service d’Inspection de l’APD a mené plus de 100 inspections depuis le 25 mai 2019.

Peter Van Den Eynde, Inspecteur-Général de l’APD : « L’année écoulée a été celle de la mise en place du Service d’Inspection. La nomination de notre comité de direction presque un an après la mise en application du RGPD a très certainement retardé notre transition vers une autorité de pleins pouvoirs. Jusqu’ici, notre politique d’inspection a surtout été réactive : nous avons donné suite aux nombreuses plaintes reçues. Dès à présent, nous comptons aussi agir de manière plus proactive, en lançant des enquêtes de grande envergure, par exemple sectorielles ou thématiques, de notre propre initiative. Bien entendu, cela ne sera possible que si nous avons les moyens et le personnel nécessaires, et c’est pour cela que nous avons fin 2019 demandé au Parlement une augmentation structurelle de notre budget. Nous sommes persuadés que grâce à une approche proactive et globale, nous pourrons plus efficacement protéger les données personnelles des citoyens. Nous clôturons d’ailleurs une grande enquête sur la gestion des cookies par une série de sites populaires. »

La Chambre Contentieuse : une jurisprudence au service de la protection des données

La Chambre Contentieuse a prononcé depuis le 25 mai 2019 59 sanctions, dont 9 amendes (pour un montant total combiné s’élevant à 189.000 euros). Pour Hielke Hijmans, Président de la Chambre Contentieuse de l’APD, la sanction n’est cependant pas un but en soi, mais plutôt un outil permettant d’évoluer vers un monde où la protection de la vie privée est une réalité pour tous.

Hielke Hijmans : « La Chambre Contentieuse est un organe nouveau, qui a réellement pu démarrer en mai 2019. De par l’importance des sanctions que nous pouvons imposer, notre responsabilité est énorme et nous investissons beaucoup de temps dans le traitement qualitatif des dossiers et l’audition des différentes parties. L’efficacité et la rapidité comptent, mais la diligence et le respect des droits de la défense aussi. Nous participons également à la prise de décisions sur des dossiers internationaux, ce qui nécessite une coordination avec différentes autres autorités européennes. Il est important pour nous de bien choisir nos priorités afin de travailler efficacement, et de mettre en évidence des dossiers qui auront un grand impact pour les citoyens. Grâce à nos décisions, nous souhaitons en effet développer une jurisprudence qui servira de guide aux organisations qui traitent des données personnelles. La sanction n’est cependant jamais un but en soi, et nous n’en imposons que si c’est strictement nécessaire. Notre but premier est de contribuer activement et durablement à la protection des données personnelles des citoyens en Belgique, mais aussi au niveau international, par exemple à travers les dossiers transfrontaliers comme notre récente décision concernant un réseau social actif dans plusieurs pays du monde. »

Les décisions de la Chambre Contentieuse sont disponibles ici.

L’APD, à la fois contrôleur et guide

David Stevens, Président de l’APD conclut : « Pour assurer une meilleure protection des données, il est essentiel de trouver un équilibre entre, d’une part, bien informer quant aux règles en vigueur, et d’autre part, les faire appliquer. Nous sommes pleinement conscients que nous avons aussi un rôle de guide à jouer. Cette année, nous n’avons pas tari d’efforts en matière de conseil et de sensibilisation, et comptons continuer dans cette voie. »

Sur ces efforts, Alexandra Jaspar, directrice du Centre de Connaissances de l’APD, ajoute : « Cette année, nous sommes allés à la rencontre des acteurs concernés et avons lancé des projets pour répondre à leurs demandes : nous avons par exemple publié une recommandation sur le marketing direct, une thématique sur laquelle nous recevons beaucoup de questions, mais avons aussi lancé un projet dédié aux PME ou encore des événements pour les DPO. »