Protection des données : Pour la première fois la Commission européenne ouvre une procédure d’infraction pour non-respect du RGPD

L’article 52, paragraphe 1 du règlement RGPD dispose que l’autorité nationale de contrôle de la protection des données exerce en toute indépendance les missions et les pouvoirs dont elle est investie.

La Commission européenne estime en l’espèce que l’autorité belge de contrôle de la protection des données n’est pas indépendante.

La Commission pointe notamment le fait que certains des membres de l’autorité belge ne peuvent pas être considérés comme étant à l’abri de toute influence extérieure parce qu’ils rendent compte à un comité de gestion dépendant du gouvernement belge, parce qu’ils participent à des projets gouvernementaux sur la recherche des contacts dans le cadre de la COVID-19 ou qu’ils sont membres du Comité de la sécurité de l’information.

La Belgique dispose maintenant d’un délai de deux mois pour garantir la pleine indépendance de son autorité chargée de la protection des données, faute de quoi la Commission pourrait décider de lui adresser un avis motivé sur le fondement de l’article 258 TFUE.