25 avr
2019

L’Autorité publie son rapport annuel 2018

L’année 2018 a clairement été placée sous le signe du changement : la Commission vie privée cède sa place à l’Autorité de protection des données. L'Autorité connaît un changement dans sa composition, mais également au niveau de ses compétences. À cette date, les comités sectoriels ont cessé d’exister auprès de l'Autorité. Elle a été confrontée à un nombre de questions et de demandes d’avis deux fois plus élevé qu’en 2017 ! Quant à « je décide », de nombreux projets éducatifs sur le RGPD ont été élaborés et l’un d’entre eux a même été primé au niveau international !


Fonctionnement transitoire de l’APD en 2018

Depuis le 25 mai 2018, l'Autorité de la protection des données est le successeur de la Commission de la protection de la vie privée. L’Autorité est composée d'un comité de direction et de 5 organes : le centre de connaissances, la chambre contentieuse, le service d'inspection, le secrétariat général et le service de première ligne.

Vu que les membres des 5 organes n’avaient pas été nommés en 2018, les membres de la Commission vie privée ont exercé les tâches et compétences de l'Autorité durant cette période transitoire. Un règlement d’ordre intérieur transitoire avait donc été adopté à cet effet.

Dossier marquant

L'Autorité a émis un avis défavorable sur la collecte des empreintes digitales sur la puce de la carte d’identité électronique. L’Autorité déplore le manque d’explications et la nécessité avérée à ce sujet et rejette la comparaison qui est faite avec les passeports. De plus, la carte d’identité contient déjà une donnée biométrique qui permet d’éviter la falsification. Les remarques formulées par l’Autorité n’ont pas été suivies par le gouvernement ce qui a poussé l’Autorité à réitérer ses arguments dans un avis d’initiative supplémentaire.

Facebook : la procédure au fond

Le 16 février, le Tribunal de première instance de Bruxelles a entièrement suivi l'argumentaire dressé par la Commission vie privée et ordonne que Facebook détruise les informatione personnelles qui ont été obtenues illégalement. Facebook est également défendu de traiter des informations qui sont collectées par des cookies spécifiques. Un pourvoi en appel a immédiatement été annoncé.

Les activités de l'Autorité en chiffres

Tout comme lors des années précédentes, le nombre de dossiers reçus en 2018 connaît une augmentation importante. Ainsi, l'Autorité a par exemple traité 215 demandes d’avis, comparé à 90 en 2017. Elle a également traité 7.182 dossiers de fond (soit une hausse significative du nombre de dossiers de 46 % par rapport aux 4.934 dossiers traités en 2017). Ces dossiers peuvent être répartis comme suit : 6.224 demandes d'information, 295 demandes de médiation, 218 dossiers de contrôle et 445 notifications de fuites de données.

Le RGPD impose cette nouvelle obligation de notifier à l'Autorité les fuites de données ainsi que les délégués à la protection des données à l’Autorité. Depuis le 25 mai 2018, 3.666 délégués à la protection des données lui ont été notifiés.

Le nombre de déclarations de nouveaux traitements de données a connu en 2018 une forte diminution avec 2.815 dossiers de déclaration introduits via le guichet électronique, dont 2.597 nouvelles déclarations pour une caméra de surveillance. L’application effective du RGPD au 25 mai 2018 a abrogé l’obligation de déclaration de traitements auprès de l’APD ce qui explique cette forte diminution.

Pour plus d'informations, consultez l'intégralité de notre rapport annuel 2018.