la Belgique accusée de violer le RGPD – EURACTIV.fr

La Commission européenne a ouvert mercredi (9 juin) une procédure d’infraction contre la Belgique, lui reprochant le manque d’indépendance de son autorité nationale chargée de la protection des données personnelles, en « violation » du règlement européen connu sous le sigle RGPD.

La procédure d’infraction comprend plusieurs étapes et peut aboutir à une saisine de la justice européenne.

L’étape enclenchée mercredi consiste en une « mise en demeure » qui fait suite à un premier courrier d’avertissement auquel il a été répondu de façon jugée insatisfaisante.

« Les informations fournies dans la réponse apportée par les autorités belges en avril 2021 n’ont pas dissipé les préoccupations », indique l’exécutif européen dans un communiqué.

« La Belgique dispose à présent d’un délai de deux mois pour garantir la pleine indépendance de son autorité chargée de la protection des données, faute de quoi la Commission pourrait décider de lui adresser un avis motivé » (l’étape suivante de la procédure, ndlr), est-il souligné.

Selon le site d’information Politico, la plainte dont la Commission s’est saisie ciblait au moins trois membres de l’Autorité de protection des données (APD) exerçant parallèlement un mandat public et enfreignant donc l’exigence d’indépendance dans leurs fonctions au sein de l’autorité.

Deux ont déjà démissionné car ces deux chefs d’administration, placés « sous l’autorité directe d’un ministre, ne pouvaient légalement pas siéger » au sein de l’APD, précise de son côté le quotidien Le Soir.

Mais un autre membre est toujours en fonction. Il s’agit de Frank Robben, qui siège au « Centre des Connaissances » de l’APD (émettant avis et recommandations sur le traitement des données), mais qui est aussi un haut fonctionnaire connu en Belgique comme le concepteur d’un vaste système de centralisation des informations personnelles sur la carte d’identité électronique.

« C’est un personnage clé dans la construction des bases de données en Belgique, il a contribué à une meilleure numérisation », mais « il est souvent juge et partie dans toutes les décisions de l’APD », a indiqué une députée belge sous couvert de l’anonymat.

Sollicité par l’AFP, le secrétaire d’État à la Digitalisation, Mathieu Michel, a appelé le Parlement belge à « prendre ses responsabilités », rappelant que cette institution avait, seule, le pouvoir de révoquer les membres de l’APD posant « un problème d’incompatibilité ».

« La situation ne peut pas rester en l’état, il est fondamental que le Parlement réagisse », a insisté M. Michel, soulignant que la Cour des comptes venait de publier un rapport déplorant de sérieux dysfonctionnements à l’APD.

Les députés de la commission Justice doivent se réunir le 16 juin pour examiner ce rapport ainsi qu’une note juridique pointant plus précisément du doigt le « problème Robben », d’après la source parlementaire.

Une ONG flamande, Ministry of Privacy, avait décerné en mars à Frank Robben le titre de « Big Brother » de l’année 2021.

La Commission européenne rappelle qu’en vertu de l’article 52 du Règlement général sur la protection des données (RGPD), l’autorité de contrôle de la protection des données dans un pays membre de l’UE doit « exercer en toute indépendance les missions et les pouvoirs dont elle est investie ».

https://www.euractiv.fr/section/economie/news/donnees-personnelles-la-belgique-accusee-de-violer-les-regles-europeennes/