L’actualité commentée

Décembre 2021

Nos données privées sont (doivent être ?) protégées !

Le 28 décembre 2021

Tous les jours, nous laissons des traces de ce que nous faisons, de ce que nous sommes. Un smartphone donne des indications sur nos contacts, les endroits que nous fréquentons, notre heure de réveil, voire les kilomètres que nous parcourons à pied, à vélo ou en voiture !

Photo @ PxHere

Une carte de magasin permet de connaitre nos achats, leur fréquence, leur coût…
Une banque, une mutuelle, un hôpital, un employeur, mais aussi les administrations publiques (caisse d’allocations familiales, de pension, de chômage, etc.) possèdent des données concernant notre vie privée.
Celles-ci ne peuvent pas être utilisées n’importe comment ni par n’importe qui. Un exemple illustrant le danger de données diffusées : supposons qu’un hôpital communique un dossier médical à une compagnie d’assurances ou à un employeur, ceux-ci pourraient refuser d’assurer ou d’engager une personne à cause de ses problèmes médicaux.

Une autorité de protection

Depuis 1992, il existait en Belgique une Commission de la protection de la vie privée. Son objectif était de protéger la vie privée des citoyens dont les données étaient à la disposition d’entreprises ou de pouvoirs publics. Mais cette commission n’avait pas de réel pouvoir, elle ne pouvait, par exemple, pas imposer une amende. Elle n’effrayait donc pas les détenteurs et responsables de traitements de ces données.
Avec l’adoption du « règlement européen général sur la protection des données à caractère personnel » (RGPD), la Belgique a dû préciser et renforcer les compétences de l’autorité de contrôle nationale.
La loi du 3 décembre 2017 a permis la mise sur pied d’une « Autorité de protection des données » (APD), qui succède donc à la Commission de la protection de la vie privée. Il s’agit d’une « autorité administrative indépendante », autrement dit une autorité qui possède un pouvoir de prendre des décisions, de donner des avis, etc., mais n’est pas soumise à un ministre.

Une chambre contentieuse

L’Autorité de protection des données possède une « chambre contentieuse » et, via celle-ci, a donc un pouvoir semblable à celui d’un tribunal. Ainsi, elle peut sanctionner, réprimander, interdire un traitement, obliger à un effacement des donnés, imposer une amende administrative, etc.
Ses décisions sont susceptibles d’un recours.
Elle peut elle-même être assignée en justice et condamnée si une faute lui est reprochée.

Un rôle d’avis et de conseil

Depuis l’arrivée du Covid, on parle beaucoup de l’Autorité des données parce que la crise a provoqué la création et l’adoption de multiples lois, décrets, ordonnances et arrêtés qui concernent la collecte et l’utilisation de données personnelles. Or, quand un Parlement élabore une loi, un décret ou une ordonnance concernant le traitement de données personnelles ou quand un ministre ou un gouvernement rédige un arrêté le concernant, il doit impérativement demander un avis à l’APD. On pense, par exemple, à la vaccination : qui peut savoir qui est vacciné, un employeur peut-il être mis au courant ? On pense aussi Au Covid Safe Ticket : qui peut l’exiger ? en vérifier l’existence, etc. ?.
Cette obligation de demander un avis doit aider les députés et ministres à créer des normes respectant le droit à la vie privée. Elle est aussi une garantie pour les citoyens puisque l’APD peut les alerter en cas de danger.
Précisons que les avis rendus par l’APD sur un projet de loi, de décret, d’ordonnance ou d’arrêté n’obligent pas un Parlement, un gouvernement ou un ministre à les suivre. On dit qu’ils sont « non contraignants ». Par contre, lorsque l’APD prend des décisions, par exemple parce que le RGPD a été violé, elle s’impose à tous. C’est toute la différence en droit entre un « avis » et une « décision ».
Ils sont aussi publics et facilement accessibles sur https://www.autoriteprotectiondonnees.be/citoyen.

Des droits à connaitre

Tout citoyen connaissant ses droits en matière de protection de la vie privée peut collaborer avec l’APD et s’adresser à elle. Ainsi, tout citoyen a le droit de savoir quelles données personnelles sont conservées et y avoir accès. Il peut demander, par exemple, la copie de données enregistrées à son sujet et le pourquoi de cet enregistrement. Il a le droit de rectifier ses données, de les effacer, de s’opposer à leur traitement et aux décisions automatisées.
Il peut aussi porter plainte gratuitement auprès de l’Autorité de protection des données. Celle-ci ne donne alors plus des « avis » mais elle prend des « décisions », qui doivent donc être respectées comme on vient de l’expliquer.

Commentaires

Il n'y a encore aucun commentaire sur cet article. Soyez le premier à réagir!