Le Règlement Général sur la Protection des Données, mieux connu sous le nom de RGPD, est en vigueur depuis le 25 mai 2018. Après l’agitation qu’il a suscitée dans les médias durant le premier semestre 2018, il semblerait que le calme soit revenu. Bien que de très nombreuses entreprises aient entrepris des démarches pour se conformer au RGPD, il reste encore beaucoup à faire.
Différentes enquêtes (e. a. de la VRT) révèlent en effet qu’un grand nombre d’entreprises n’appliquent pas ou pas correctement la réglementation. Les demandes des personnes concernées sont souvent ignorées, traitées tardivement ou de manière incorrecte. Le nombre de signalements de fuites de données constitue un bon baromètre pour évaluer le niveau de conformité dans les États membres. Il ressort des statistiques internationales que, bien que le nombre de signalements de fuites de données en Belgique ait augmenté de manière exponentielle par rapport à la période antérieure au 25 mai 2018, le nombre de signalements en Belgique reste plutôt faible en comparaison à la situation chez nos voisins: 420 signalements en Belgique (soit 3,6 par 100.000 habitants), contre 15.400 aux Pays-Bas, 12.600 en Allemagne et 10.600 au Royaume-Uni (respectivement 89,8, 15,6 et 16,3 signalements par 100.000 habitants). Par ailleurs, la Belgique n’est pas non plus le dernier de la classe (l’Italie et la Grèce sont les plus mauvais élèves avec respectivement 0,9 et 0,6 signalement par 100.000 habitants).
Quoi qu’il en soit, force est de constater que bon nombre d’entreprises belges semblent se croiser à nouveau les bras ou semblent penser que la conformité avec le RGPD est une pure formalité administrative et certainement pas une priorité.
Il y a selon nous différentes explications à cette attitude. Premièrement, l’autorité de contrôle belge, l’Autorité de protection des données, n’a pas (encore) été des plus actives, en comparaison avec les autorités de nos pays voisins. Elle n’a, par exemple, encore infligé aucune amende, bouclé aucune enquête et porté aucun litige devant la chambre des litiges. Deuxièmement, l’Autorité de protection des données a elle-même déclaré que son objectif premier n’était pas de prendre des sanctions. Enfin, il semblerait également que le citoyen belge ne manifeste pas un intérêt prononcé pour cette matière. Il ressort des chiffres de l’Autorité de protection des données qu’au cours des six mois qui ont suivi l’entrée en vigueur du RGPD, 148 plaintes ont été déposées. Bien que le nombre de plaintes enregistrées ait doublé par rapport à l’année 2017, il n’en reste pas moins limité.
Il faut toutefois veiller à ce que le retour au calme et l’intérêt limité du citoyen belge n’induisent pas un faux sentiment de sécurité. L’Autorité de protection des données dispose désormais de davantage de moyens financiers et humains. Depuis, elle a démarré ses premières enquêtes et s’attelle à résorber le retard pris au niveau des dossiers. Les premières amendes ne devraient dès lors plus tarder à tomber.
