Question écrite n° 7-973

de Peter Van Rompuy (CD&V) du 27 janvier 2021

au secrétaire d'État à la Digitalisation, chargé de la Simplification administrative, de la Protection de la vie privée et de la Régie des bâtiments, adjoint au Premier ministre

Règlement général sur la protection des données (RGPD) - Contrôle, par l'Autorité de protection des données, du respect du règlement - Dossiers d'information - Médiations et plaintes - Dossiers d'audit - Statistiques

Autorité de protection des données
protection de la vie privée
statistique officielle

Chronologie

27/1/2021	Envoi question (Fin du délai de réponse: 25/2/2021)
25/2/2021	Réponse

Question n° 7-973 du 27 janvier 2021 : (Question posée en néerlandais)

Justification du caractère transversal de la question écrite : le contrôle du respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou «RGPD») est une compétence partagée.

La présente question fait suite à la question écrite n° 7 287 du 17 janvier 2020.

L'Autorité de protection des données est un organe indépendant qui est chargé, entre autres, de veiller au respect du règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018.

Je souhaiterais dès lors poser au secrétaire d'État les questions suivantes.

1) Le secrétaire d'État peut-il me fournir un relevé des dossiers d'information ? Je souhaiterais obtenir également :

a) les statistiques mensuelles ;

b) un aperçu du nombre de dossiers ouverts et du nombre de dossiers clôturés ;

c) le résultat des dossiers clôturés.

2) Le secrétaire d'État peut-il me fournir un relevé des médiations et des plaintes ? Je souhaiterais obtenir également :

a) les statistiques mensuelles ;

b) un aperçu du nombre de dossiers ouverts et du nombre de dossiers clôturés ;

c) le résultat des dossiers clôturés.

3) Le secrétaire d'État peut-il me fournir un relevé des dossiers d'audit ? Je souhaiterais obtenir également :

a) les statistiques mensuelles ;

b) un aperçu du nombre de dossiers ouverts et du nombre de dossiers clôturés ;

c) le résultat des dossiers clôturés.

4) Comment le secrétaire d'État évalue-t-il ces chiffres dans la perspective d'un meilleur contrôle du respect du RGPD et, en particulier, à l'occasion de la désignation du nouveau comité de direction et de l'adoption du plan stratégique ?

Réponse reçue le 25 février 2021 :

1) à 3) Je vous prie de trouver ci-après les chiffres communiqués par l’Autorité de protection des données.

Comme la question ne mentionne pas de date de début concernant les chiffres, l’Autorité de protection des données (APD) a décidé de faire rapport à partir de 2018, année où la Commission de la protection de la vie privée (CPVP) a été transformée en l’APD. La date à laquelle la CPVP est devenue l’APD est le 25 mai 2018. Ce changement s’est accompagné de l’entrée en vigueur du RGPD, ce qui a eu pour effet que l’APD a reçu plus de compétences que ce qui était le cas pour la CPVP.

Le rapport dossiers entamés / finalisés est plus bas en 2020 qu’en 2019 et 2018 parce qu’un grand nombre de dossiers entamés fin 2020 ne sont pas encore finalisés en ce moment.

Tableau

	Dossiers d’information		Dossiers de médiation		Dossiers de contrôle et sanction		Signalements de fuite de données
Mois	Reçus	Finalisés	Reçus	Finalisés	Reçus	Finalisés	Reçus	Finalisés
janvier 18	480	476	24	23	28	28	7	7
février 18	359	356	12	12	39	37	1	1
mars 18	378	375	15	14	54	54	5	5
avril 18	428	427	15	15	19	18	11	11
mai 18	705	698	27	24	21	20	9	9
juin 18	630	626	41	41	8	5	75	74
juillet 18	419	405	31	28	8	3	71	71
août 18	503	496	40	34	11	3	59	59
septembre 18	618	610	32	29	14	11	67	65
octobre 18	758	744	49	37	21	16	61	61
novembre 18	518	505	37	28	5	3	43	43
décembre 18	376	370	20	16	3	3	48	48
total 2018	6172	6088	343	301	231	201	457	454
janvier 19	615	604	47	43	5	3	64	64
février 19	488	471	43	36	6	2	57	57
mars 19	490	471	37	32	5	1	73	66
avril 19	411	398	26	23	4	2	70	68
mai 19	513	496	40	37	9	2	61	61
juin 19	460	435	37	27	9	0	64	63
juillet 19	354	338	26	22	12	3	73	68
août 19	317	286	32	20	7	2	60	56
septembre 19	358	320	21	10	5	2	70	62
octobre 19	447	382	11	4	10	0	100	84
novembre 19	351	288	13	6	7	1	98	81
décembre 19	320	253	10	5	4	0	84	76
total 2019	5124	4742	343	265	83	18	874	806
janvier 20	443	306	12	4	33	5	96	81
février 20	377	291	6	4	44	9	85	79
mars 20	381	319	5	4	47	6	106	104
avril 20	326	255	4	4	38	12	71	69
mai 20	310	240	9	3	47	15	69	68
juin 20	343	245	11	6	54	12	122	117
juillet 20	319	168	11	3	76	17	101	98
août 20	372	178	8	1	55	6	96	93
septembre 20	324	187	3	1	60	5	113	28
octobre 20	348	209	5	2	67	4	90	2
novembre 20	296	188	5	1	72	10	103	2
décembre 20	322	126	2	0	68	2	58	2
total 2020	4161	2712	81	33	661	103	1110	743
	Dossiers d’information		Dossiers de médiation		Dossiers de contrôle et sanction		Signalements de fuite de données
Mois	Reçus	Finalisés	Reçus	Finalisés	Reçus	Finalisés	Reçus	Finalisés
Total depuis janvier 18	15457	13542	767	599	975	322	2441	2003

4) Bien que la mise en œuvre du RGPD soit assez récente (25 mai 2018), les premiers résultats obtenus par l’APD démontrent que les nouvelles compétences acquises au niveau du contrôle et de la sanction ou en cas de fuites de données ont déjà mené à un nombre de dossiers considérable. Il ne m’appartient pas de juger ces résultats au regard du comité de direction et des objectifs de son plan stratégique – c’est une mission qui appartient à la Chambre des représentants – mais je reste convaincu que nous avons besoin d’une autorité de contrôle de protection des données qui puisse, en toute indépendance, pleinement faire usage de l’ensemble de ses pouvoirs pour informer, soutenir, inspecter et sanctionner les responsables du traitement, garantissant ainsi la confiance de nos citoyens dans la collecte et le traitement de leurs données à caractère personnel.