Le projet de loi belge portant création de l’Autorité de protection des données, mettant en conformité la Commission pour la protection de la vie privée avec le RGPD, a été déposé à la Chambre des représentants de Belgique.
Le projet de loi belge portant création de l’Autorité de protection des données a été déposé à la Chambre des représentants de Belgique le 23 août 2017 et mis en ligne le 12 septembre 2017.
Ce texte a pour objectif de mettre en conformité la Commission pour la protection de la vie privée avec le règlement européen sur la protection des données (RGPD).
Le projet de loi modernise l’autorité qui contrôle la bonne exécution du RGPD.
En conséquence, on passe d’un organe d’avis à une autorité de contrôle et de sanction.
En outre, les deux régimes de surveillance qui distinguaient entre les responsables de traitement du secteur public et les responsables de traitement du secteur privé laisse place à un seul régime de contrôle du traitement des données des citoyens et des consommateurs.
De plus, le projet de loi prévoit un changement fondamental dans la structure de l’autorité de protection des données.
Il y a désormais six organes : un comité de direction, un secrétariat général, un service de première ligne, un centre de connaissances, un service d’inspection et une chambre contentieuse.
Le comité de direction est composé des dirigeants des cinq autres organes. Ces cinq personnes sont des mandataires désignés par la Chambre des représentants. Ils exerceront leur mandat à temps plein, pour une durée de six ans renouvelable une seule fois. Ainsi, l’on passe d’un organe à 16 mandataires dont seulement deux sont professionnels à un organe à 5 mandataires entièrement dédiés à leur mission.
Les compétences de l’autorité de protection des données se résument en quatre catégories, par ordre de priorité :
- l'information et le conseil aux individus, aux responsables de traitement (et leurs sous-traitants) et aux décideurs politiques pour faire respecter ou pour respecter la législation en matière de protection des données ;
- l’accompagnement des responsables de traitement (et leurs sous-traitants) pour une utilisation maximale des outils de prévention prévus dans le RGPD (certification, adhésion à des codes de conduite, recours à un Officier de Protection des données…) ;
- le contrôle des responsables de traitement (et leurs sous-traitants) par un service d’inspection spécialement formé ;
- la sanction (de l’avertissement à la sanction financière, pour un traitement équitable et proportionné à la gravité des faits).
