La Commission européenne a accusé la Belgique de violer le règlement européen et lui a reproché le manque d’indépendance de son autorité nationale chargée de la protection des données personnelles.
La procédure d’infraction comprend plusieurs étapes et peut aboutir à une saisine de la justice européenne. L’étape enclenchée mercredi consiste en une «mise en demeure» qui fait suite à un premier courrier d’avertissement auquel il a été répondu de façon jugée insatisfaisante.
Deux mois pour réagir
«Les informations fournies dans la réponse apportée par les autorités belges en avril 2021 n’ont pas dissipé les préoccupations», indique l’exécutif européen dans un communiqué.
«La Belgique dispose à présent d’un délai de deux mois pour garantir la pleine indépendance de son autorité chargée de la protection des données, faute de quoi la Commission pourrait décider de lui adresser un avis motivé» (NDLR: l’étape suivante de la procédure), est-il souligné. Selon le site d’information Politico, la plainte dont la Commission s’est saisie ciblait au moins trois membres de l’Autorité de protection des données (APD) exerçant parallèlement un mandat public et enfreignant donc l’exigence d’indépendance dans leurs fonctions au sein de l’autorité.
Deux démissions
Deux ont déjà démissionné car ces deux chefs d’administration, placés «sous l’autorité directe d’un ministre, ne pouvaient légalement pas siéger» au sein de l’APD, précise de son côté le quotidien Le Soir.
Mais un autre membre est toujours en fonction. Il s’agit de Franck Robben, qui siège au «Centre des Connaissances» de l’APD (émettant avis et recommandations sur le traitement des données).
La Commission européenne rappelle qu’en vertu de l’article 52 du Règlement général sur la protection des données (RGPD), l’autorité de contrôle de la protection des données dans un pays membre de l’UE doit «exercer en toute indépendance les missions et les pouvoirs dont elle est investie».
Source : Lessentiel.lu