2018 : L'année du déploiement

10 janvier : la loi du 3 décembre 2017 portant création de l'Autorité de protection des données est publiée au Moniteur belge et entre en vigueur le 25 mai 2018. Le jour où le RGPD est non seulement en vigueur mais où il devient à présent aussi applicable. En attendant, nous avions oublié de souligner que cela nous laisserait peu de temps pour finaliser les longues procédures de nomination des nouveaux membres de la direction et des membres du centre de connaissances, mais force a aussi été de constater que les dispositions transitoires minimales proposées par la Commission vie privée n'avaient pas été prévues. Pour notre réconfort, l'Exposé des motifs avait anticipé les changements imminents en prédisant d'emblée qu'une "législation de réparation" serait encore certainement nécessaire.

16 février : le tribunal de première instance de Bruxelles accède à toutes les requêtes de la Commission vie privée à l'encontre de Facebook et condamne ce dernier à la destruction des données à caractère personnel collectées de manière illicite et interdit toute collecte ultérieure d'informations au moyen de certains cookies. Un triomphe de courte durée : un pourvoi en appel est immédiatement annoncé.

24 mai : la Chambre des représentants modifie la loi organique de sorte que les membres de la Commission soient maintenus au sein de la nouvelle Autorité de protection des données qui [...]

25 mai : [...] démarre le lendemain. Le même jour, le Comité européen de la protection des données (CEPD) est créé. Parallèlement, les premières plaintes contre Facebook nous parviennent, plaintes que nous devons adresser à l'autorité irlandaise, chef de file : nous restons impliqués, mais nous devons nous dessaisir du traitement concret et attendre la proposition des collègues.

8 juin : le décret du Parlement flamand par lequel le parlement renonce à son pouvoir organisateur au profit du gouvernement et opte pour une autorité à part entière en réduisant d'emblée son équipe de moitié ; aucune sanction financière pour le secteur public.

30 juillet : date de la nouvelle loi sur la protection des données : 286 articles, quatre autorités fédérales pour la protection des données. Les choix laissés ouverts par le règlement se font toujours au détriment de la protection des données.

5 septembre : loi sur le comité de sécurité de l'information créant un cadre général pour les entités fédérales afin de pouvoir exécuter leurs propres obligations.

17 octobre : le règlement d'ordre intérieur de l'Autorité est adopté, accompagné d'un règlement d'ordre intérieur transitoire afin de pouvoir laisser la Commission vie privée continuer à fonctionner au sein du nouveau cadre organique de l'Autorité de protection des données. Il s'agit de se débrouiller avec les moyens du bord.

23 octobre : le Règlement (UE) 2018/1725 est le troisième acte législatif qui modernise le droit européen de protection des données en adaptant la protection des données pour les institutions européennes. La dernière étape, la réforme de la directive ePrivacy sur les communications électroniques ne se concrétise pas. Trop de discordances entre les trois institutions du législateur européen ainsi qu'en interne entre les États membres. Cela promet encore bien du fil à retordre.

19 décembre : la dernière séance du centre de connaissances faisant fonction de l'Autorité pour l'année 2018 a lieu, avec déjà 168 avis au compteur. Et cela ne fait qu'augmenter.

Signature Willem Debeuckelaere

Willem Debeuckelaere
Président

Page précédente Page suivante
Retour en haut de page