25 mai
2023

Le RGPD fête son cinquième anniversaire

Ce 25 mai 2023 célèbre le cinquième anniversaire de la mise en application du RGPD (Règlement général sur la protection des données), l’occasion pour l’APD de faire le point sur quelques statistiques-clés des cinq années écoulées, et de se remémorer sa transition d’organe consultatif en véritable Autorité de protection des données.


5 années de RGPD en chiffres

Depuis le 25 mai 2018, date de mise en application du RGPD, l’APD a reçu :

Demandes d’information

21581

Plaintes

(dont 1120 concernaient 1 seule fuite de données présumée en 2021).

3749

Requêtes en médiation

1008

Demandes d’avis sur des projets de loi, décrets et arrêtés

1249

Fuites de données (notifications de fuites de données et dossiers de fuites de données ouverts de propre initiative)

5815

Depuis le 25 mai 2018, l’APD a effectué/publié :

Inspections 592
Décisions de la Chambre Contentieuse 535

A l’heure actuelle, l’APD compte également 8508 DPO (Data Protection Officers) actifs enregistrés.

5 années de RGPD en bref

Les 5 dernières années ont représenté de grands défis pour l’APD : d’organe consultatif et informatif, initialement chargé d’avis législatifs et de répondre aux demandes d’informations du citoyen (l’ancienne Commission de protection de la vie privée), l’APD s’est transformée en véritable Autorité dotée entre autres de pouvoirs d’enquête et de sanctions.

En parallèle de ces nouvelles compétences de contrôle, l’APD n’a pas non plus ménagé ses efforts de sensibilisation et de soutien des différents publics concernés par la mise en application du RGPD.

D’une part, elle s’est efforcée de faire connaître aux citoyens leur droits en matière de protection des données, et les différentes manières de les exercer.  D’autre part, elle a également accompagné les entreprises, en particulier les petites et moyennes entreprises ainsi que les délégués à la protection des données (« Data protection officers ») dans leurs efforts de mise en conformité. Ainsi par exemple, dernièrement, l’APD a participé activement à la rédaction d’un guide à l’attention des PME. En matière de prévention, elle a publié également durant ces 5 années pas moins de 1068 avis sur des projets de lois, décrets, ordonnances ou arrêtés portant sur des traitements de données personnelles. Dernièrement, après avoir mené plusieurs actions coercitives au niveau national, l’APD a participé à une task force « cookie » ayant abouti à un document de travail listant les points de vue harmonisés des autorités de protection européennes en la matière.

Au cours des 5 années passées, l’APD a du faire face à une pandémie mondiale sans précédents, avec tous les questionnements que celle-ci a engendrés du point de vue du traitement de données personnelles sensibles en situation de crise.

Malgré tous ces défis, et avec un nombre de collaborateurs limité en comparaison d’autorités de protection des données voisines comme la CNIL française ou l’AP néerlandaise, l’APD a effectué plus de 500 inspections, pris plus de 500 décisions, et a émis plus d’un millier d’avis sur des projets législatifs.

Cédrine Morlière, Présidente de l’APD : « Au cours des 5 premières années de mise en œuvre du RGPD, nous avons accompli un travail considérable en vue de contrôler le respect des droits fondamentaux à la protection des données à caractère personnel et à la vie privée en Belgique. Notre volonté est de prévoir un bel équilibre entre actions coercitives et préventives, au minimum dans toutes les matières ciblées à titre de priorité.

A titre d’exemple, nous avons décidé de préciser nos recommandations en matière de cookies, jusqu’à présent affinées essentiellement à travers les rapports d’initiative du Service d’Inspection et/ou des décisions de la Chambre Contentieuse. Cette année, nous avons clarifié plusieurs règles applicables en collaboration avec l’EDPB, et lancerons bientôt un appel à contributions public en vue de lancer le débat sur plusieurs questions non harmonisées au niveau européen. »