La Belgique fait figure de bon élève européen par rapport à ses voisins. Seulement 39.000 euros d’amendes ont été prononcés en Belgique depuis mai 2018. Ce chiffre devrait sensiblement augmenter en 2020.

Le Règlement général pour la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Les premiers bilans et rapports tombent sur son application et ils sont plutôt surprenants. Selon une enquête de DLA Piper – un cabinet d’avocats international spécialisé dans la protection des données – la Belgique fait figure de bon élève par rapport à ses voisins européens.

Depuis mai 2008, la Belgique aurait fait état de 912 fuites de données notifiées au régulateur, ce qui la place au 15e rang du classement européen qui classe les pays avec le plus grand nombre de fuites en tête. L’Autorité pour la protection des données, régulateur belge en la matière, recense un nombre légèrement plus élevé: "1.331 fuites de données nous ont été notifiées depuis le 25 mai 2018", signale la porte-parole de l’APD.

En haut du podium on retrouve aussi les Pays-Bas, l’Allemagne et le Royaume-Uni avec respectivement 40.647, 37.636 et 22.181 notifications. À côté, la Belgique passe pour un pays modèle, mais attention, ce n’est pas aussi simple. Pour qu’une fuite soit comptabilisée, il faut qu’elle ait été signalée, ce qui n’est pas forcément le cas même si la loi oblige les entreprises à le faire. On observe ainsi des différences culturelles entre les pays qui décident de jouer le jeu de la transparence à fond et les autres. Mention spéciale pour l’Italie qui n’a enregistré que 1.886 notifications de fuites de données, difficile à croire pour un pays de 62 millions d’habitants.

Des bourgmestres à l’amende

Vu le peu de fuites déclarées en Belgique, on pouvait s’attendre à un montant d’amende peu élevé, mais celui déclaré par notre pays est en dessous de toute estimation raisonnable: 39.000 euros pour l’ensemble des infractions. Contactée, l’APD confirme les chiffres belges concernant les amendes. Ce sont des sites internet peu connus, des bourgmestres et échevins lors de la dernière campagne électorale et un commerçant qui ont été mis à l’amende. Précision importante, ces cas belges concernent des manquements à la législation, pas des fuites de données.

Nous sommes encore dans les prémices de la mise en œuvre de cette législation. Kristof De Vulder Associé chez DLA Piper

Pour l’ensemble des 28 pays de l’Union européenne plus la Norvège, l’Islande et le Liechtenstein, les différents régulateurs nationaux ont infligé un total de 114 millions d’euros d’amendes. "Ce montant est relativement faible en comparaison du montant maximal des amendes qui pourraient être infligées en application du RGPD. Ceci démontre que nous sommes encore dans les prémices de la mise en œuvre de cette législation. Néanmoins, nous nous attendons à voir la dynamique s’accélérer avec l’imposition de nouvelles amendes de plusieurs millions d’euros au cours de l’année à venir, à mesure que les régulateurs intensifieront leurs activités de contrôle", explique Kristof De Vulder, associé gérant de DLA Piper Belgique.

