A côté des rapports annuels publiés par les autorités de contrôles1, l’European Data Protection Board (EDPB), en vertu de l’article 97 du RGPD qui impose un bilan de l’application du réglement à intervalles régulier, a envoyé un questionnaire aux autorités nationales pour en comparer les performances.
Le rapport2, publié en décembre 2023, semble à première vue plutôt positif et nous renvoie les messages suivants :
- Application réussie du RGPD au cours des premières 5,5 années, renforçant, modernisant et harmonisant les principes de protection des données à travers l’UE.
- Sensibilisation accrue des citoyens et des organisations aux droits et obligations en matière de protection des données.
- Autorités de contrôle utilisant activement leurs pouvoirs d’investigation et de correction, renforçant la coopération.
- Visibilité mondiale du RGPD en tant que modèle pour les pays révisant ou adoptant une législation sur la protection des données.
- Des défis à venir incluent l’évolution du paysage technologique, les limitations en ressources pour les autorités de contrôle, et le manque d’harmonisation dans les nouvelles réglementations, appelant à une plus grande clarté et à des ressources.
Les belges se moquent de leurs données
Alors que l’on ne peut nier l’impact mondial du RGPD et que nous sommes en plein milieu des défis qui sont mentionnés (ex: trajet législatif de l’AI Act), il faut certainement apporter un peu de nuance aux autres points. Plus particulièrement, lorsque l’on se penche sur certains chiffres renseignés par l’autorité belge, on est en droit de se poser une question : Est-ce qu’on se moque de nos données personnelles en Belgique ?
Sensibilisation accrue des citoyens : vraiment?
Utiliser le nombre de plaintes comme indicateur de la connaissance et de la sensibilisation des citoyens n’est évidemment pas idéal. Cela ne montre pas la propension à partager ses données, à les protéger correctement,… Toutefois cela nous indique le taux de réactivité des habitants lorsqu’ils sentent que leurs droits ne sont pas respectés. On dénombre 560 plaintes en 2023, la Belgique est la 21ème place. Si on regarde en nombre de plaintes par 1000 habitants, on arrive à 0,05 en 2023. En comparaison, on arrive à 0,2 pour la France soit 4x plus qu’en Belgique et pour nos voisins hollandais c’est 0,5 donc 10x plus.
Autorité de contrôle : peut mieux faire
La Belgique décroche quelques (tristes) records en matière de performance de son autorité de contrôle. Nous atteignons par exemple le temps median de résolution des plaintes le plus élevé d’Europe : 13 mois de la réception à la cloture de la plainte! Autrement dit, un siècle dans notre monde digital!
Un second point intéressant concerne la qualité des décisions émises par notre autorité. Parmi les décisions contestées, nous avons également le plus haut taux de décisions rejetées par les cours et tribunaux (38%!).
Un dernier pour la route? Notre pays arrive assez bas en matière d’amendes puisque la Belgique est 18ème avec 2 millions d’€ d’amende imposés suite à une infraction au GDPR. L’autorité belge précise en effet qu’elle favorise la médiation et l’éducation. A noter que ce montant englobe également les décisions qui ont été rejetées par les cours et tribunaux.
En conclusion, bien que le rapport de l’European Data Protection Board (EDPB) mette en lumière les avancées positives dans l’application du RGPD au sein de l’Union européenne, la situation en Belgique semble révéler un décalage significatif. Les chiffres révélés soulèvent des questions préoccupantes quant à la sensibilisation des citoyens et à l’efficacité de l’autorité de contrôle belge. Avec un nombre relativement bas de plaintes par habitant et des délais de résolution de plaintes particulièrement longs, la Belgique semble en effet à la traîne. De plus, le taux élevé de décisions rejetées par les cours et tribunaux ainsi que le montant modeste des amendes imposées soulignent la nécessité d’une réévaluation sérieuse des pratiques et des ressources dédiées à la protection des données personnelles dans le pays. Il est impératif que la Belgique intensifie ses efforts pour se conformer pleinement aux exigences du RGPD et pour garantir une protection efficace des droits des citoyens dans un environnement numérique en constante évolution.
Onecape 