La Cour constitutionnelle rejette le recours en annulation introduit par la FEB

Un recours introduit par la FEB visait l’annulation d’une disposition de la législation belge mettant en œuvre le mécanisme des sanctions dans le cadre du Règlement européen pour la protection des données (RGPD). La loi belge prévoit en effet des sanctions administratives très lourdes en cas de non-respect des dispositions du RGPD, mais ces sanctions ne sont applicables qu’au secteur privé. Le secteur public en est exonéré, et ce, malgré un avis défavorable tant du Conseil d’État que de la Commission de la protection de la vie privée lors des travaux parlementaires.


Nathalie Ragheno, CENTRE DE COMPÉTENCE DROIT & ENTREPRISE
27 janvier 2021

La FEB avait réagi face à cette exception, qu’elle considère contraire au principe d’égalité de traitement. Pourquoi traiter différemment, avec plus de sévérité, des entreprises privées confrontées aux mêmes difficultés que le secteur public face à la mise en œuvre du RGPD ?

Néanmoins la Cour constitutionnelle a confirmé la position du législateur belge car elle considère que la nécessité d’assurer la continuité du service public et de ne pas mettre en péril l’exercice d’une mission d’intérêt général justifient la discrimination entre des entités publiques et privées.

La Cour nuance cependant cette exonération. Elle rappelle que l’autorité publique n’est pas exemptée des obligations prévues par le RGPD, mais que le législateur belge a choisi de ne pas lui appliquer les amendes administratives. L’autorité publique est soumise aux sanctions administratives non pécuniaires, ainsi qu’aux sanctions pénales.

La Cour constitutionnelle souligne que l’amende administrative n’est pas la seule mesure qui permette de garantir le respect du RGPD. L’exonération prévue par le législateur belge permet d’éviter de faire peser sur le citoyen et sur la qualité du service public les conséquences financières d’une amende administrative, tout en laissant la possibilité d’infliger des mesures alternatives et dissuasives en cas de non-respect des obligations qui découlent du RGPD.

Rappelons à cet égard deux décisions récentes de l’Autorité de protection des données (APD). Dans une décision du 23 décembre dernier par exemple,  la Chambre contentieuse de l’APD a  infligé une réprimande au SPF Finances qui avait enfreint le RGPD en imposant l'utilisation d'un compte Microsoft pour accéder au service Fisconetplus. Quelques semaines plus tôt, l’APD avait infligé cette même sanction à l’encontre d’un organisme d'intérêt public suite à une plainte pour traitement illicite de données à caractère personnel après consultation dans le Registre national.

En outre, le citoyen  est également protégé contre l’utilisation abusive de ses données par la responsabilité civile de tout responsable de traitement privé comme public.

Enfin, la Cour nuance : des sanctions administratives financières peuvent être infligées à des personnes morales de droit public lorsqu’elles entrent en concurrence avec des acteurs privés sur le marché.

FEB – La FEB est déçue par la décision de la Cour constitutionnelle car l’amende administrative est un moyen de pression à l’égard des responsables de traitement et une garantie supplémentaire pour tout citoyen de voir ses données effectivement protégées. Les autorités publiques doivent respecter le RGPD, tout comme les entités privées doivent le faire. L’APD en est le garant, tant à l’égard des premières que des secondes.

Nos partenaires

Domaines d'action

Un environnement entrepreneurial optimal est essentiel à une économie saine et à une croissance durable. La FEB entend contribuer à la création et au maintien d'un tel environnement, notamment en suivant attentivement tous les dossiers qui touchent de près la vie des entreprises. Voici, regroupés sous 18 thèmes, les dossiers sur lesquels elle concentre ses réflexions et initiatives.


Newsletters FEB

Inscrivez-vous et recevez chaque semaine, dans votre boîte mail, les derniers articles parus.