Vie privée: Didier Reynders veut des «explications» de la Belgique

La Commission européenne s’inquiète du manque d’indépendance de l’Autorité belge de protection des données (APD). Le commissaire à la Justice, Didier Reynders, a confirmé jeudi avoir reçu des plaintes dénonçant les conflits d’intérêts de certains de ses membres. « Le fait que la plainte est déposée par des membres de l’Autorité, – la lettre est envoyée sur papier à en-tête de l’APD –, montre qu’il y a au moins une réponse à apporter et une enquête à diligenter de notre côté », explique-t-il aux journalistes belges.

Dans un dossier récent, « Le Soir » a documenté les dérives de l’APD belge. Jeudi, nous rapportions que les lanceuses d’alerte, deux directrices de l’APD, Alexandra Jaspar et Charlotte Dereppe, faisaient l’objet de pressions.

À lire aussi Vie privée: priées de la boucler, les deux directrices de l’APD alertent la Commission européenne

« On veut l’indépendance complète des APD nationales. Elle est inscrite aux articles 52, 53 et 54 du règlement général sur la protection des données (RGPD). Sur base des plaintes concernant l’autorité belge, on va lancer une procédure. Elle consiste dans un premier temps à interroger l’Etat membre en question, c’est ce qu’on appelle lettre pilote, pour avoir des explications avant de dire éventuellement que soit il y a un problème, soit que des mesures ont été prises. Si on estime qu’il y a une violation du RGPD on peut aller devant la cour et ouvrir procédure d’infraction. Dans la même logique, nous allons aussi demander des informations sur le fonctionnement et le rôle du Comité de sécurité de l’Information », nous explique-t-il. Le « CSI » est un organe (contraire à toutes les règles nationales et internationales) qui s’est arrogé le droit de décider quelles instances publiques auraient le droit de réutiliser quelles données et pourquoi, aux dépens du Parlement et de l’APD.

Pour le moment, malgré un appel général aux Etats de renforcer les moyens humains, financiers et techniques des autorités nationales de protection des données, Didier Reynders explique que la Belgique est le seul cas qui soulève des inquiétudes quant à l’indépendance de l’autorité. L’annonce du déclenchement des étapes préliminaires à une procédure d’infraction à l’encontre de notre pays mènera peut-être à l’envoi d’informations sur d’autres situations dans d’autres Etats, prédit-il.

S’il n’y a pas d’autres cas actuels qui attirent son attention, il y a des précédents, sur base de la législation antérieure au RGPD, explique-t-il. La Commission avait attaqué l’Allemagne qui s’était arrogé une sorte de supervision des APD des Länder, mais aussi l’Autriche pour certains aspects de l’organisation entre l’APD et le gouvernement et enfin la Hongrie au sujet de la façon de mettre fin à certains mandats dans l’APD avant la fin de leur durée normale. La justice européenne avait donné raison à la Commission.

À lire aussi Grand format – Le casse du siècle sur la vie privée des Belges