Recevez chaque jour toute l'actualité du numérique

x

Pourquoi la Cnil belge est-elle dans le collimateur de la Commission européenne ?

La Commission européenne juge que l'autorité de protection des données (APD) belge manque d'indépendance car certains de ses membres exercent plusieurs fonctions incompatibles entre elles. Elle a désormais deux mois pour se conformer à cette exigence prévue par le RGDP.
Twitter Facebook Linkedin Flipboard Email
×

Pourquoi la Cnil belge est-elle dans le collimateur de la Commission européenne ?
Pourquoi la Cnil belge est-elle dans le collimateur de la Commission européenne ? © Christian Lue/Unsplash

La Commission européenne a ouvert le 9 juin dernier une procédure contre la Belgique pour violation du Règlement général sur la protection des données (RGPD). C'est son manque d'indépendance qui est visé par Bruxelles.

Un manque d'indépendance
Certains membres de l'autorité de protection des données belge (APD) "ne peuvent être considérés comme à l'abri de toute influence extérieure parce qu'ils rendent compte à un comité de gestion dépendant du gouvernement belge, participent à des projets gouvernementaux sur la recherche des contacts dans le cadre du Covid-19 ou sont membres du Comité de la sécurité de l'information", peut-on lire dans le communiqué de la Commission européenne.

Or, d'après l'article 52 du RGPD, l'autorité de contrôle de la protection des données doit exercer ses missions et les pouvoirs dont elle est investie en toute indépendance. Ce qui sous-entend que ses membres ne doivent pas exercer une fonction qui pourrait entrer ou entrerait en conflit avec son rôle au sein de l'autorité de protection.

Des membres ont démissionné
D'après le média belge Le Libre, c'est la présence de Séverine Waterbley et de Nicolas Waeyaert, tous les deux chefs d'administration ainsi que de Bart Preneel (impliqué dans le Comité de la sécurité de l'information) et de Frank Robben, administrateur général de la Banque Carrefour de la Sécurité sociale et la plateforme gouvernementale eHealth, qui pose problème. Les deux derniers ont d'ailleurs démissionné de leur poste en février dernier.

En mars dernier, à la suite du dépôt de plusieurs plaintes, Didier Reynders, commissaire à la Justice, a envoyé une lettre à la Cnil belge dans laquelle il faisait part de ses inquiétudes quant au fait qu'elle n'était pas indépendante, en violation du RGPD. Or, les informations fournies en retour par l'autorité n'ont pas "dissipé ces préoccupations", note Bruxelles.

La Belgique dispose désormais d'un délai de deux mois pour "garantir la pleine indépendance de son autorité". A défaut, la Commission européenne pourra décider de lui adresse un avis motivé, ce qui correspond à une demande formelle de se conformer au droit de l'Union européenne. Dans ce cas, le pays concerné doit fournir des informations sur les mesures prises dans un délai fixé à deux mois en général. Si la Belgique ne se soumet toujours pas aux règles, la Commission pourra saisir la Cour de justice de l'Union européenne.

La Cnil irlandaise dans la viseur de ses homologues
La Cnil belge n'est pas la seule autorité de protection à être sévèrement critiquée. La Data Protection Commission (DPC), l'autorité irlandaise, est pointée du doigt par ses homologues pour inaction. Le 20 mai dernier, le Parlement européen a voté une résolution appelant la Commission européenne à ouvrir une procédure de sanction.

Le principal reproche fait à la DPC est son inaction qui empêcherait de réguler correctement les agissements des grandes entreprises technologiques, qui ont pour la plupart leur siège européen à Dublin. En effet, en vertu du mécanisme du "guichet unique" prévu par le RGPD, une société traitant des données dans un contexte transfrontalier n'a pour interlocutrice qu'une seule autorité de protection des données, à savoir l'autorité de l'Etat membre dans lequel est situé son établissement principal.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.