Print Friendly, PDF & Email

Le Moniteur belge du 5 septembre 2018 contient le deuxième chapitre de l’adaptation de la réglementation belge au Règlement Générale sur la Protection des Données personnelles, mieux connu sous son acronyme français RGPD ou anglais GDPR. Cette loi, complexe et illisible, mérite quelques éclaircissements. C’est pourquoi, nous y reviendrons dans le cadre de plusieurs articles. En voici ici, en amuse-bouche, une rapide présentation.

 

[mc4wp_form id=”4709″]

 

Une loi votée tardivement et sans débat

Cette loi, datée du 30 juillet 2018, a été publiée plus de 3 mois après la deadline européen du 25 mai 2018, date d’entrée en application du GDPR.

Forte de plus de 286 articles (rappelons que le RGPD en contient 99 mais aussi 173 considérants), la loi du 30 juillet relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel vient compléter la loi du 3 décembre 2017 portant création de l’Autorité de protection des données (APD).

La loi du 3 décembre 2017 a transformée l’ancienne Commission vie privée en véritable Autorité de contrôle au sens du RGPD.

Notons toutefois que, comme le mentionne actuellement (19 septembre 2018) le site de l’APD:

Les membres du comité de direction, du centre de connaissances et de la chambre contentieuse doivent encore être nommés par la Chambre des représentants. Dès lors, il a été décidé par la loi du 24 mai 2018 modifiant la loi du 3 décembre 2017 portant création de l’Autorité de protection des données que les membres de la Commission de la protection de la vie privée exerceraient les tâches et compétences de l’Autorité de protection des données pendant cette période transitoire. Le mandat des membres de la Commission de la protection de la vie privée prend fin le jour où les membres du comité de direction prêtent serment et signent la déclaration selon laquelle il n’y a pas de conflit d’intérêts.

La loi du 30 juillet 2018 avait été déposée au Parlement belge le 11 juin 2018 et y a été discutée sans grand débat. Ce que l’on ne peut que regretter au vu de l’importance des données personnelles dans notre monde ultra connecté. Comment les protéger? Qui y a accès ou qui en a copie? Quels sont les droits des personnes concernées? Et, corrélativement, quelles sont les obligations des responsables de traitement et des sous-traitants qui auront accès aux données personnelles? etc.

Toutes ces questions auraient méritées des débats approfondis ainsi que des explications claires des conséquences des changements apportés par ces centaines d’articles dans la vie des citoyens et des entreprises belges.

Présentation sommaire du texte

Table des matières de la loi

La loi comporte 8 Titres (précédés d’un Titre préliminaire reprenant les articles 1 à 5 de la loi):

  1. Titre 1er : De la protection des personnes physiques à l’égard du traitement des données à caractère personnel (art. 6 à 24)
  2. Titre 2 : De la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces (art. 25 à 71)
  3. Titre 3 : De la protection des personnes physiques à l’égard du traitement des données à caractère personnel par d’autres autorités que celles visées aux titres 1er et 2 (art. 72 à 185)
  4. Titre 4 : Traitement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visées à l’article 89, §§ 2 et 3, du Règlement (art. 186 à 208)
  5. Titre 5 : Voies de recours et représentation des personnes concernées (art. 209 à 220)
  6. Titre 6 : Sanctions (art. 221 à 230)
  7. Titre 7 : Organe de contrôle de l’information policière (art. 231 à 251)
  8. Titre 8 : Dispositions finales (art. 252 à 286)

Contenu des différents Titres

Le Titre préliminaire, le Titre 1 et le Titre 4 contiennent les options levées par l’Etat belge parmi le patchwork des 56 options permises par le RGPD.

Le Titre 2 est en réalité la transposition belge de la directive 2016/680 justice-police de 2016.

Le Titre 3 institue 3 (!) autres Autorités de contrôle belges en matière de renseignement, de police et de sécurité.

Le Titre 5 reprend les nouvelles dispositions légales en matière de voies de recours et de représentation des personnes concernées.

Le Titre 6 parle des sanctions administratives et pénales possibles en cas d’infractions aux dispositions de la loi.

Le Titre 7 contient les articles de loi relatif à l’Organe de contrôle de l’information policière.

Tandis que le dernier Titre reprend les habituelles dispositions finales de ce genre de loi (dispositions modificatives, abrogatoires, transitoires et entrée en vigueur).

Suppression de la loi de 1992

Nous reviendrons dans plusieurs billets sur cette nouvelle loi.

Déjà une précision toutefois : vous pouvez oublier la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel ainsi que les arrêtés royaux qui avaient été pris sur sa base. Ils ont été abrogés par l’intermédiaire de l’article 280 de cette nouvelle loi.

La loi du 30 juillet 2018 est entrée en vigueur le 5 septembre 2018, jour de sa publication.

Pictures : Privacy by Adrien Coquet from the Noun Project – Belgium by Marvdrock from the Noun Project

Axel BEELEN @ipnewsbe

 

N’hésitez pas à vous procurer mon livre auprès des Editions Bruylant.

La bible de l’implémentation pratique du RGPD en Belgique et en France.

 

 

Axel Beelen