Publicité
Publicité

Cinq fois plus de plaintes à l'autorité de protection des données

Le piratage des comptes d'utilisateurs de Facebook en avril a généré 1.120 plaintes auprès de l'APD. ©PHOTOPQR/SUD OUEST/MAXPPP

L'Autorité de protection des données a plus de travail sur tous les fronts sauf sur les demandes d'information. Elle demande davantage de moyens.

Le nombre de plaintes, de fuites de données et de sanctions ont augmenté sensiblement auprès de l'Agence de protection des données (APD) durant la troisième année d'application du Règlement général sur la protection des données (RGPD) en Belgique. L'agence a reçu 1.232 notifications de fuites de données (données perdues, volées ou piratées) entre le 25 mai 2020 et le 20 mai 2021, selon le bilan annuel qu'elle publie ce mardi, en hausse de 31% sur les douze mois précédents (937).

Si les demandes d'information ont légèrement reculé, revenant de 4.438 à 4.333, le nombre de plaintes et de requêtes en médiation a été multiplié par cinq, passant de 351 à 1.987 (dont 1.902 plaintes). Le volume des plaintes a toutefois été fortement influencé par la gigantesque fuite de données enregistrée en avril dernier par le réseau Facebook: 530 millions de comptes d'utilisateurs du réseau avaient été piratés au début avril, dont 3 millions de Belges. Dans ce cadre-là, l'APD a reçu la bagatelle de 1.120 plaintes...

Le rôle de dispensateur d'avis de l'Agence a également été fort sollicité ces douze derniers mois. Elle a rendu 204 avis, contre 128 un an plus tôt. La pandémie a eu un impact sur ce volume, puisque 30 avis ont concerné des textes liés au Covid-19.

La Chambre contentieuse a pris 73 sanctions, contre 59 l'année précédente, dont 12 amendes pour un total de 762.000 euros.

Au rayon des sanctions, sa Chambre contentieuse n'a pas chômé non plus. Elle a pris 73 sanctions, contre 59 l'année précédente, dont 12 amendes pour un total de 762.000 euros (contre 9 amendes pour 189.000 euros).

Son Service d'inspection a imposé pour la première fois une mesure provisoire "afin d'éviter une situation susceptible de causer un préjudice grave, immédiat et difficilement réparable". La mesure a été signifiée au SPF Finances, "coupable" aux yeux de l'APD d'avoir imposé aux citoyens recherchant des informations sur le portail Fisconetplus d'ouvrir au préalable un compte Microsoft. "La divulgation de données personnelles ne peut pas être une condition pour accéder à de l’information publique. Nous encourageons toutes les autorités publiques à vérifier qu’elles ne recourent pas à une pratique similaire", avait souligné alors David Stevens, le président de l'Agence.

6.625
En un an, le nombre de délégués à la protection des données en Belgique est passé de 5.416 à 6.625.

Motif de satisfaction, l'Agence note l'accroissement de la population de délégués à la protection des données ("Data Protection Officer") chargés de veiller, pour rappel, à la bonne application du RGPD et d'incarner le point de contact entre leur employeur et le régulateur. Ils sont désormais 6.625 en Belgique, contre 5.416 il y a un an.

Les fournisseurs du Cloud mieux encadrés

L'Agence vient par ailleurs d'adopter un premier code de conduite transnational (européen) sectoriel, qui concerne les fournisseurs de services dans le Cloud. "Le EU Cloud Code of Conduct a pour but de mettre en place de bonnes pratiques en matière de protection des données pour les fournisseurs de services dans le cloud et contribuera ainsi à une meilleure protection des données personnelles traitées dans le cloud", explique l'APD dans un communiqué daté du 20 mai dernier.

"L'approbation du code constitue une étape importante vers une interprétation et une application harmonisée du RGPD dans un secteur crucial pour l’économie numérique."
David Stevens
Président d'APD

"L'approbation du code constitue une étape importante vers une interprétation et une application harmonisée du RGPD dans un secteur crucial pour l’économie numérique", commente David Stevens. 

Comme elle fait face non seulement à l'augmentation des notifications et plaintes, mais également à celle du nombre d'inspections à mener et d'avis à donner, l'APD souligne par ailleurs qu'elle devra recevoir des moyens adaptés "à l'augmentation de sa charge de travail". Un message adressé au politique et qu'on entend régulièrement aussi dans la bouche d'autres régulateurs...

Le résumé

  • Au cours des douze mois écoulés (à fin mai), l'Agence de protection des données a reçu davantage de notifications de fuites de données (+31%), de plaintes (cinq fois plus) et de demandes d'avis.
  • Elle a aussi prononcé davantage de sanctions (73 contre 59), pour un plus gros montant d'amendes.
  • L'Agence a adopté un premier code de conduite transnational, qui concerne le secteur des fournisseurs de services dans le Cloud.
  • Compte tenu de l'augmentation du nombre de ses missions, l'Agence estime avoir besoin de davantage de moyens.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés