Autorité de protection des données

Le 25 mai 2018, avec l'application effective du RGPD, l'Autorité devient la nouvelle Autorité de protection des données (APD). La loi qui réforme l'actuelle l'Autorité fait de l'APD une autorité de contrôle et de sanction contrairement à l'Autorité qui actuellement n'est qu'un organe d'avis.

Structure

La loi portant création de l'Autorité de protection des données prévoit un changement fondamental dans la structure de l'APD :

  • un comité de direction ;
  • un secrétariat général ;
  • un service de première ligne ;
  • un centre de connaissances ;
  • une chambre contentieuse ;
  • un conseil de réflexion.

Le comité de direction est composé des dirigeants des cinq autres organes. Ces cinq personnes sont des mandataires désignés par la Chambre des représentants. Ils exerceront leur mandat à temps plein, pour une durée de six ans renouvelable une seule fois. Ainsi, l’on passe d’un organe à 16 mandataires dont seulement deux sont professionnels à un organe à 5 mandataires entièrement dédiés à leur mission. Ensemble, ils devront fixer des objectifs et des priorités précises.

Pour l’épauler dans ses orientations, et dans le respect de son indépendance, l'APD consulte un conseil de réflexion au sein duquel la société dans son ensemble est représentée.

Compétences

Les compétences de l'APD se résument en quatre catégories :

  • Informer et conseiller les individus, les responsables de traitement (et leurs sous-traitants) et faire respecter la législation aux décideurs politiques.
  • Accompagner les responsables de traitement (et leurs sous-traitants) pour une utilisation maximale des outils de prévention prévus dans le RGPD.
  • Contrôler les traitements de données à caractère personnel opérés.
  • Imposer des sanctions - allant de l’avertissement à la sanction financière - en fonction de la gravité de l'infraction.

Amendes administrativesAutres instruments