L'Autorité de protection des données (APD) dispose enfin d'un comité de direction, rapporte l'Echo ce jeudi. L'APD, qui a remplacé l'ancienne Commission de la protection de la vie privée, s'est vu conférer de larges compétences, en particulier le respect des règles européennes en matière de données (RGPD).
Le président David Stevens a montré sa volonté de "faire tourner la machine." Il défend une attitude plus active envers le RGPD, entré en vigueur le 25 mai 2018. Le nombre de déclarations reste en effet très bas actuellement. "Nous serons plus stricts en matière d'application des règles", a déclaré Stevens. "Nous voulons être une autorité de contrôle moderne. Nous irons sur le terrain pour expliquer clairement aux secteurs et aux entreprises ce que nous attendons d'eux. Mais ils ne doivent pas s'attendre à ce que nous leur fournissions des conseils jusque dans les moindres détails, par exemple sur le choix de logiciels. Ils doivent prendre leurs responsabilités."
20 millions d'euros
L'APD peut infliger des amendes pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial. Le nouveau directeur se dit prêt à en infliger si nécessaire. "L'époque du sit back and relax est révolue, prévient-il. Les entreprises belges ont eu plutôt tendance à reporter la mise en place des règles européennes en matière de protection, parce que l'APD n'avait pas encore de comité de direction", indique-t-il.
Au cours des prochaines semaines, l'APD pourra peut-être classer une affaire qui lui a déjà pris beaucoup de temps. La cour d'appel de Bruxelles se prononcera bientôt sur la procédure (ouverte en 2015) entre la Commission de la protection de la vie privée et Facebook, et sur le suivi des non-utilisateurs. Stevens n'est pas fâché: "Ce n'était pas la manière la plus efficace d'utiliser de l'argent. Au niveau européen, nous disposons aujourd'hui d'autres options pour faire face à des géants comme Facebook."