Le GDPR enfin transposé dans la loi belge suscite déjà la critique

Votée dans l’urgence vu l’approche de la date du 25 mai 2018 où nous serons tous tenus d’appliquer le GDPR (General Data Protection Regulation), la loi portant création de l’Autorité de protection des données vient d’être publiée au Moniteur belge ce 10 janvier. Le texte n’a pas tardé à susciter des critiques.

Un des grands changements induits par cette publication est que la Commission pour la protection de la vie privée (CPVP), instituée en Belgique par la loi du 8 décembre 1992 transposant la directive 95/46/CE, se voit profondément modifiée suite à l’entrée en vigueur du GDPR. L’Autorité de protection des données remplace cette Commission et devient une véritable autorité de contrôle et de sanction.

La Commission de la protection de la vie privée avait rendu un avis par rapport à cette loi si importante, mais force est de constater que les différentes remarques n’ont été que partiellement suivies par le législateur, font remarquer Bonjana Salovic et Thierry Leonard dans une analyse sur le site Droit et Technologies.

Dans son avis, la CPVP critiquait notamment l’absence de mesures transitoires souples et réalistes. Elle précise en effet que lorsque la nouvelle Autorité entrera en fonction, plusieurs dossiers (avis, recommandations et surtout traitements de plaintes devront encore être clôturés. « Une partie de ces dossiers peut être traitée par le Secrétariat mais les dossiers qui ont fait l’objet d’une approche en application de la loi sur la vie privée et surtout ceux qui ont déjà été traités ou ont fait l’objet d’une audition par la Commission ne peuvent pas être repris ainsi par l’Autorité de protection des données sans porter atteinte au principe de l’unité de jurisprudence. Un transfert de dossiers devra quoi qu’il en soit avoir lieu », commentent Salovic et Leonard.

L’Autorité sera-t-elle fonctionnelle pour le 25 mai ?

En outre, il n’est pas certain que l’Autorité de protection des données pourra fonctionner le 25 mai, dès lors que personne n’est sûr que tout le monde sera nommé et disponible d’ici là. « Vu le principe de la continuité du service public, la CPVP avait recommandé de ne pas mettre immédiatement un terme au fonctionnement de la Commission comme cela est actuellement prévu mais de faire dépendre cette cessation de fonctionnement d’une décision ultérieure. La CPVP n’a cependant pas été suivie par la Chambre à ce sujet », observent-ils également.

On sait que la loi a été votée à la hâte et il est clair qu’il reste encore pas mal de zones d’ombre et de questions sans réponses, engendrant ainsi des vides juridiques à plusieurs égards. Un exemple cité par Salovic et Leonard : La loi prévoit la suppression des comités sectoriels, mais n’aborde pas la question de savoir que vont devenir les procédures d’autorisation dans lesquelles ces Comité intervenaient et, le cas échéant, par quoi ces comités sectoriels seront remplacés. Ces questions doivent être résolues par la loi-cadre, qui a été annoncée mais pour laquelle aucun texte n’a encore été débattu en Conseil des Ministres ou déposé à la Chambre.... 

Les prochains mois risquent d'apporter encore un lot de questions...

 > Le GBS organise le le 03.02.2018 un symposium intitulé "GDPR et votre activité médicale", cliquez ici 

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes un patient interessé par des informations médicales validées, consultez notre site grand public www.vivasante.be.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.