Protection des données : l’Europe va ouvrir une procédure d’infraction contre la Belgique
La Commission européenne devrait annoncer mercredi ouvrir une procédure à l’encontre de la Belgique pour infraction grave au règlement général de protection des données (RGPD), rapportent Le Soir et Politico mardi soir.
La Belgique est le premier Etat à faire l’objet d’une telle procédure depuis la mise en place de ce texte, relève Le Soir. Le site Politico affirme avoir obtenu la confirmation de cette procédure d’infraction auprès de trois sources européennes. La notification doit se faire par une lettre de demande d’information à la Belgique qui disposera de deux mois pour réagir.
La procédure d’infraction fait suite au dépôt de deux plaintes, anonymes, auprès de Didier Reynders, le commissaire en charge de l’application du RGPD.
L’une, déposée en novembre dernier, concerne l’Autorité de protection des données (APD) en Belgique et la nomination de quatre membres extérieurs exerçant aussi des mandats publics. Or le RGPD prévoit que tout membre d’une autorité de protection des données doit rester à l’abri de toute influence extérieure. Parmi les personnalités visées, Frank Robben qui est aussi administrateur général de la Banque Carrefour de la Sécurité sociale, de la plateforme eHealth, patron de la Smals, et principal rédacteur des décisions du Comité de sécurité de l’information (CSI).
La deuxième plainte concerne justement le CSI créé après la mise en place du RGPD contre l’avis de la Commission européenne, de l’APD et du Conseil d’Etat. Le CSI a déjà été épinglé plusieurs fois pour ses décisions, prises sans débat parlementaire et sans prise en compte de l’avis de l’autorité de contrôle, note Le Soir.