Le RGPD après six mois : bilan

Retour au relevé des communiqués de presse
23 Novembre 2018
Le 25 mai, la nouvelle législation européenne en matière de vie privée (RGPD) est entrée en vigueur. L'Autorité de protection des données (APD) a été dotée d'une nouvelle structure et a constaté une augmentation exceptionnelle du nombre de demandes d'avis, d'informations et de plaintes. Les entreprises et organisations ont adapté leur politique en matière de protection des données et les nouveaux délégués à la protection des données se sont enregistrés massivement auprès du contrôleur. Cependant, les besoins en termes d'avis et d'accompagnement restent élevés : l'APD publie dès lors une série de vidéos d'information et met également son site Internet et sa plateforme pour les jeunes "je décide" en conformité avec le RGPD.

Le RGPD en chiffres (du 25 mai au 21 novembre)

Depuis le 25 mai, 317 fuites de données ont déjà été signalées (13 en 2017). Cette augmentation énorme s'explique par le fait que l'obligation de notification du RGPD a été étendue à tous les secteurs, alors qu'elle ne concernait auparavant que le secteur des télécoms. Le formulaire de notification a déjà été adapté au mois de septembre afin d'être parfaitement conforme au RGPD. Voici le top 5 des secteurs dont nous recevons la plupart des notifications : 1) Soins de santé, 2) Assurances, 3) Administration publique et défense, 4) Télécommunications & IBPT et 5) Services financiers.

Depuis le 25 mai, pas moins de 3.599 demandes d'information ont été introduites (2.145 en 2017), 148 plaintes/requêtes (76 en 2017) et 137 dossiers d'avis ont été ouverts (44 en 2017). Le RGPD prévoit également dans certains cas l'obligation de désigner un délégué à la protection des données et recommande de le notifier à l'APD. Le compteur affiche actuellement 3.540 notifications (dont 2.551 depuis le 25 mai).

Il est d'ores et déjà évident que l'application du RGPD a engendré une augmentation exponentielle du nombre de dossiers. En 2017, nous avions traité entre autres un peu moins de 5.000 dossiers de fond (information, médiation/plainte et contrôle) ; pour 2018, ce nombre franchira la barre des 7.000.

Composition de l'APD 

Le RGPD a également eu un impact sur la composition de l'ancien organe de contrôle, la Commission de la protection de la vie privée. Le comité de direction a été élargi et un service d'inspection ainsi qu'une chambre contentieuse ont été ajoutés à l'organigramme. Les membres du comité de direction, du centre de connaissances et de la chambre contentieuse doivent toutefois encore être nommés par la Chambre des représentants. Il a dès lors été décidé que pendant cette période transitoire, les missions et les compétences de l'APD seront exercées par les membres de la Commission vie privée. Le comité de direction de l'APD qui doit encore être désigné statuera sur le plan stratégique et le plan de gestion, et déterminera ainsi les priorités annuelles de l'APD. La vision et la mission de l'APD seront publiées après élaboration du plan stratégique.

Contrôle et sanctions

Le RGPD a étendu les compétences de l'organe de contrôle à des tâches d'inspection et à l'imposition de sanctions administratives. À cet égard, l'absence du nouveau comité de direction n'a pas empêché les deux organes d'être complètement opérationnels. Les premières inspections ont entre-temps commencé. Aucun dossier n'a encore été transmis à la chambre contentieuse pour un examen sur le fond.

Avis et accompagnement 

Même après l'entrée en vigueur du RGPD, l'APD poursuit assidûment ses efforts pour conseiller et guider les professionnels et les citoyens en ce qui concerne leurs nouveaux droits et devoirs. Dans une série d'interviews et de vidéos d'information publiées sur son site Internet, elle explique les principales nouveautés du RGPD. Cette série a été complétée par une vidéo sur les droits du citoyen et une autre sera également bientôt disponible sur l'obtention valable du consentement.

Nous travaillons sans relâche pour que notre site Internet www.autoriteprotectiondonnees.be et le site pour les jeunes www.jedecide.be soient aussi entièrement mis en conformité avec le RGPD. Grâce à notre nouvelle déclaration de confidentialité sur mesure pour les jeunes, notre plateforme pour les jeunes a même remporté un prix international pour le meilleur projet éducatif ! Les sites Internet pour les jeunes peuvent d'ores et déjà s'en inspirer et la déclaration de confidentialité de notre site Internet principal fait l'objet d'un toilettage similaire. Car c'est un principe majeur clairement établi par le RGPD : la protection des données doit être accessible à tous !