2. Politique de respect des dispositions légales, information et assistance dans l'exercice des droits et des obligations

La mission d'information de l'Autorité s'adresse à la fois aux responsables du traitement et aux citoyens. Le principale mission d'information consiste à informer le public. Cette mission d’information peut avoir un caractère aussi bien individuel (réponses orientées client) que ciblé sur un groupe cible (conférence) ou sur le grand public (site Internet).

Le support en matière d'informations orientées client englobe deux catégories de dossiers : les dossiers d'information (où l'on répond à une question) et les dossiers de médiation (où l'Autorité intervient en tant que médiateur entre le demandeur et un tiers). En 2018, l'Autorité a ouvert 6 224 dossiers d'information et 295 dossiers de médiation.

Outre ses missions d'information et de médiation, l'Autorité a également traité 3 257 appels téléphoniques et autres questions brèves, dont la réponse était basée sur une position connue de l'Autorité.

Les activités déployées dans ce domaine s’adressent non seulement aux autorités publiques compétentes mais aussi à tous les responsables de traitement. L'Autorité est également investie de tâches de contrôle et d’inspection à l’égard des responsables des traitements qu’elle exerce en élaborant des recommandations et en évaluant les mesures de sécurité prises.

En 2018, l'Autorité a ouvert 218 dossiers de contrôle, dont 160 concernaient l'article 13 de la Loi vie privée (accès indirect). L'accès indirect concerne les cas où une personne ne peut pas exercer directement son droit d'accès auprès de l'instance qui traite ses données à caractère personnel. Depuis septembre 2018, cette procédure a toutefois été transférée à l’Organe de Contrôle de l’information policière pour ce qui concerne l'accès à des données policières.

Par ailleurs, depuis le 25 mai 2018, il est également obligatoire de notifier les fuites de données à l'Autorité. Auparavant, cette obligation ne s'appliquait qu'aux opérateurs de télécommunications. En 2018, l'Autorité a reçu des notifications de 445 fuites de données (dont 12 provenant du secteur des télécommunications). Lors de ces notifications de fuites de données, elle a systématiquement procédé aux vérifications nécessaires et a contacté, si nécessaire, les parties concernées.

Enfin, l'Autorité gère également depuis le 25 mai 2018 une base de données non publique des DPO ayant été déclarés.

2.1 Données générales des dossiers de fond

Toutes les fuites de données notifiées, les dossiers d'information, de médiation et de contrôle constituent ensemble ce que l'on appelle les "dossiers de fond" de l'Autorité.

Trimestre Dossiers DOS IN % clôturés
01.2018- 03.2018 1 400 92,29
information 1 218 92,28
médiation 48 87,50
contrôle 121 94,21
fuite de données 13 92,31
04.2018 - 06.2018 1 985 89,97
information 1 776 90,71
médiation 74 87,84
contrôle 45 60,00
fuite de données 90 92,22
07.2018 - 09.2018 1 867 79,16
information 1 559 81,46
médiation 88 52,27
contrôle 29 0,00
fuite de données 191 84,82
10.2018 - 12.2018 1 930 63,63
information 1 671 68,64
médiation 85 18,82
contrôle 24 0,00
fuite de données 151 43,05
Total 7 182 80,53
information 6 224 82,78
médiation 295 57,29
contrôle 218 64,68
fuite de données 445 72,36

2.1.1 Évolution des dossiers de fond

Le graphique ci-dessous montre une évolution du nombre de dossiers de fond par année depuis 2014.

2.1.2 Recevabilité et compétence des dossiers de fond clôturés

Avant tout contrôle ou toute médiation ou communication d'informations, l'Autorité procède toujours à une analyse de recevabilité. Pour 108 dossiers (1,87%), la demande s'est avérée irrecevable, souvent en raison d'un manque d'informations suffisantes de la part du demandeur. Par ailleurs, 297 demandes (5,13 %), ont été adressées erronément à l'Autorité, qui s'est toujours efforcée d'orienter le demandeur vers l'institution compétente.

2.1.3 Langue des dossiers de fond

Les dossiers sont traités dans quatre langues, à savoir les trois langues nationales et l'anglais :

  • Néerlandais (63,39 %)
  • Français (32,26 %)
  • Allemand (0,14 %)
  • Anglais (4,20 %)

2.1.4 Types de données traitées dans les dossiers de fond

Pour les dossiers de fond, les dossiers concernaient principalement les types de données suivants :

  1. Données d'identification (47,96 %)
  2. Prises de vues et prises de sons (20,08 %)
  3. Données d'identification électroniques (19,07 %)
  4. Particularités financières (5,58 %)
  5. Données relatives à la santé (4,02 %)

2.1.5 Législation traitée dans les dossiers de fond

Pour les dossiers de fond, l'on a principalement eu recours aux législations suivantes :

  1. Règlement général sur la protection des données (64,95 %)
  2. Loi vie privée du 8 décembre 1992 (23,24 %)
  3. Législation caméras (11,91 %)

2.2 Support en matière d'information

En 2018, l'Autorité a reçu 6 224 demandes d'information sur des traitements de données. Cela représente une hausse de 42 % par rapport au nombre de demandes d'information reçues en 2017.

2.2.1 Délai de traitement des dossiers d'information

Pour les dossiers d'information, on s'efforce de traiter 80 % des dossiers dans les 3 mois.

Délai de traitement Dossiers clôturés (% dossiers)
<=30 j 89,83
31-90 j 96,95
> 90 100,00

2.2.2 Suite donnée aux dossiers d'information

Suite Nombre %
Information communiquée 4 681 90,86
Dossier non recevable 89 1,73
Autorité non compétente 297 5,76
Traitement arrêté 85 1,65

2.2.3 Thèmes de dossiers d'information les plus fréquents

Pour les dossiers d'information, les thèmes les plus fréquents étaient les 10 suivants :

  1. Questions générales sur le RGPD (8,98 %)
  2. Droits de la personne concernée (8,32 %)
  3. Caméras de surveillance (7,36 %)
  4. Marketing direct (5,99 %)
  5. Déclarations (4,87 %)
  6. Droit à l'image (4,08 %)
  7. Propagande politique (2,51 %)
  8. e-ID (2,35 %)
  9. DPO (2,17 %)
  10. Registre national (2,10 %)

2.3 Médiation

En 2018, l'Autorité a ouvert 295 dossiers de médiation. Cela représente une hausse de 71 % par rapport au nombre de dossiers introduits en 2017.

2.3.1 Délai de traitement des dossiers de médiation

Pour les dossiers de médiation, le délai moyen de traitement est supérieur à celui des dossiers d'information (vu que l'on correspond avec plusieurs parties).

Délai de traitement Dossiers clôturés (% dossiers)
<=30 j 21,30
31-90 j 59,76
91-180 j 89,35
> 180 j 100,00

2.3.2 Suite donnée aux dossiers de médiation

Suite Nombre  
pas d'infraction à la vie privée 40 23,67
infraction à la vie privée 113 66,86
arrangement à l'amiable 111 65,68
pas d'arrangement à l'amiable 2 1,18
Dossier non recevable 2 1,18
Traitement arrêté 14 8,28

2.3.3 Thèmes de dossiers de médiation les plus fréquents

Pour les dossiers de médiation, les thèmes les plus fréquents étaient les 5 suivants :

  1. Droits de la personne concernée (17,63 %)
  2. Caméras de surveillance (14,92 %)
  3. Marketing direct (12,54 %)
  4. Questions générales sur le RGPD (9,83%)
  5. Données de consommateurs (4,75 %)

2.4 Tâches de contrôle

Les tâches de contrôle concernent à la fois les dossiers type article 13 et tous les autres dossiers de contrôle (par ex. les contrôles obligatoires en vertu d'une législation spécifique).

2.4.1 Délai de traitement des dossiers article 13

Pour les dossiers article 13, le délai moyen de traitement est supérieur à celui des dossiers d'information (vu que l'on doit procéder aux vérifications nécessaires auprès des services de police).

Délai de traitement Dossiers clôturés (% dossiers)
<=30 j 25,00
31-90 j 65,71
91-180 j 94,29
> 180 j 100,00

2.4.2 Suite donnée aux dossiers article 13

Suite Nombre % dossiers
pas d'infraction à la vie privée 42 30,00
pas d'enregistrement 15 10,71
maintien de l'enregistrement 27 19,29
infraction à la vie privée 57 40,71
suppression complète de l'enregistrement 38 27,14
suppression partielle de l'enregistrement 19 13,57
vérifications effectuées 1 0,71
dossier non recevable 14 10,00
traitement arrêté 26 18,57

2.4.3 Suite donnée aux autres dossiers de contrôle

Pour les autres dossiers de contrôle, un seul dossier a été clôturé. Le traitement de ce dossier a été arrêté.

2.5 Fuites de données

Depuis le 25 mai 2018, il existe une obligation de notification des fuites de données. Ces notifications doivent être effectuées au moyen d'un formulaire électronique. En 2018, les autorités ont reçu 433 notifications de fuites de données ordinaires et 12 notifications de fuites de données dans le secteur des télécommunications.

2.5.1 Suite donnée aux fuites de données

Résultats des fuites de données Nombre % dossiers
Vérifications effectuées 304 94,41
Recommandation suivie 7 2,17
Recommandation non suivie 2 0,62
Traitement arrêté 6 1,86
Dossier non recevable 3 0,93

2.5.2 Types de fuites de données les plus fréquents

Pour les fuites de données, les types les plus fréquents étaient les 5 suivants :

  1. Erreur humaine (28,09 %)
  2. Hacking, phishing & malware (22,70 %)
  3. Vol de support (12,81 %)
  4. Faille du système (10,56 %)
  5. Usage impropre du droit d'accès (5,17 %)

2.6 Q&A

Les dossiers de Question et Réponse (Q&A) sont principalement des dossiers dont la réponse est basée sur un point de vue connu de l'Autorité et où les contacts sont en nombre limité. Ils prennent surtout la forme d'appels téléphoniques ou de brefs échanges d'e-mails. Le but n'est pas en soi pour l'Autorité de conserver les informations.

En 2018, 3 257 dossiers de ce genre ont été traités. Par ailleurs, 173 dossiers de presse ont aussi été traités.

2.7 Notifications de délégués à la protection des données

Depuis le 25 mai 2018, les délégués à la protection des données doivent être notifiés auprès de l'Autorité. Ces notifications doivent être effectuées au moyen d'un formulaire électronique. En 2018, 3 666 délégués à la protection des données actifs ont été notifiés.

Page précédente Page suivante
Retour en haut de page