Autorité de protection des données

Autorité de protection des données
Name	Autorité de protection des données
Native name	Autorité de protection des données
Formation	2018
Type	Autorité administrative indépendante
Headquarters	Brussels
Region served	Belgium
Leader title	Président
Leader name	Marie Dupont

Autorité de protection des données is the independent Belgian supervisory authority responsible for the protection of personal data and the enforcement of privacy rights. Created in the context of European data protection reform, the Autorité de protection des données enforces national law and the General Data Protection Regulation across public and private sectors, interacts with judicial institutions such as the Court of Justice of the European Union and collaborates with other supervisory authorities including the European Data Protection Board and national regulators like the Commission nationale de l'informatique et des libertés and the Information Commissioner's Office.

Histoire et création

La création de l'Autorité de protection des données s'inscrit dans la transposition et la mise en œuvre du Règlement général sur la protection des données (RGPD) adopté par le Parlement européen et le Conseil de l'Union européenne. Elle succède aux organismes antérieurs tels que l'ancienne Commission vie privée et a été établie pour harmoniser les pratiques en Belgique avec les décisions rendues par la Cour de cassation (Belgique) et les juridictions administratives comme le Conseil d'État (Belgique). Le contexte législatif et politique qui a conduit à sa création implique des acteurs internationaux et régionaux, notamment le Conseil de l'Europe, la Commission européenne, et des réseaux d'experts issus d'institutions académiques comme l'Université libre de Bruxelles et la Katholieke Universiteit Leuven.

Mission et compétences

La mission principale est de garantir le respect des droits des personnes au regard des traitements de données à caractère personnel, en application du RGPD et de la loi belge pertinente adoptée par la Chambre des représentants (Belgique) et le Sénat (Belgique). Ses compétences couvrent l'instruction des plaintes individuelles provenant de citoyens, la conduite d'enquêtes sur des entités telles que des entreprises du Fortune Global 500, des administrations locales comme la Ville de Bruxelles et des hôpitaux affiliés à des centres universitaires comme le Centre hospitalier universitaire de Liège. L'Autorité peut également émettre des avis sur des projets de loi discutés au Parlement fédéral (Belgique) et coopérer avec des organes internationaux tels que l'Organisation de coopération et de développement économiques.

Organisation et gouvernance

L'organisation repose sur un collège de membres et des services spécialisés en charge des enquêtes, du juridique, de la communication et de l'innovation technologique. Le président, nommé selon les procédures prévues par la Constitution belge, travaille en lien avec des responsables issus d'institutions judiciaires comme le Ministère de la Justice (Belgique) et des experts recrutés dans des établissements tels que l'Université de Liège et l'Université Saint-Louis - Bruxelles. Les instances de gouvernance entretiennent des relations formelles avec des autorités comparables, notamment la Bundesbeauftragte für den Datenschutz und die Informationsfreiheit et l'Austrian Data Protection Authority. Des comités consultatifs incluent des représentants d'organisations professionnelles comme la Belgian Association of IT Lawyers et des ONG telles que Privacy International et La Quadrature du Net.

Procédures et pouvoirs de contrôle

Les procédures incluent l'ouverture d'enquêtes sur saisine d'une plainte, la réalisation d'inspections sur place et la coordination d'audits techniques impliquant des standards issus de l'Organisation internationale de normalisation et du Institut européen des normes de télécommunication. L'Autorité dispose de pouvoirs de sanction conformément aux barèmes du RGPD, pouvant prononcer des mesures coercitives, des injonctions et des amendes contre des acteurs comme des opérateurs de plateforme tels que Facebook, Google, Amazon et des institutions financières telles que BNP Paribas Fortis et KBC Group. Elle peut aussi ordonner la suspension de transferts internationaux vers des pays non adéquats, en lien avec des décisions de la Commission européenne et de la Cour de justice de l'Union européenne.

Règlementation applicable et coopération européenne

Outre le RGPD et la directive ePrivacy adoptée par le Parlement européen, l'Autorité applique des lois belges issues du Moniteur belge et interprète des arrêts de la Cour constitutionnelle (Belgique). Elle participe activement au mécanisme du guichet unique coordonné par le European Data Protection Board et coopère avec des autorités nationales comme la Data Protection Commission (Ireland) et la Bundesdatenschutzbehörde (Austria). Sur la scène internationale, l'Autorité dialogue avec des organismes tels que l'Organisation mondiale du commerce et la Commission trilatérale lors de débats sur les transferts de données transfrontaliers et les clauses contractuelles types négociées par la Commission européenne.

Affaires notables et décisions marquantes

Parmi les affaires médiatisées, l'Autorité a rendu des décisions concernant des acteurs technologiques majeurs impliqués dans des traitements massifs, citant des jurisprudences clés de la Cour de justice de l'Union européenne comme l'arrêt Schrems II et des arrêts nationaux relatifs à la protection des lanceurs d'alerte traités par le Tribunal correctionnel de Bruxelles. Elle a également statué sur des cas impliquant des institutions publiques telles que la Région de Bruxelles-Capitale et des opérateurs de santé publique en lien avec des recommandations du Centre européen de prévention et de contrôle des maladies. Ses décisions influencent des pratiques sectorielles au sein de groupes bancaires comme ING Group et des entreprises de télécommunications telles que Proximus et Orange S.A..

Category:Organisations belges Category:Données personnelles