Le RGPD est nécessaire dans une société digitalisée mais constitue néanmoins une charge très importante pour les entreprises qui ont dû mettre en œuvre les différentes obligations qu’il prévoit. Les entreprises peuvent, en outre, être lourdement sanctionnées pour toute infraction à ces différentes obligations. Les amendes administratives peuvent, en effet, s'élever jusqu'à 20.000.000 EUR ou jusqu'à 4% du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu.

La loi belge du 30 juillet 2018 mettant en œuvre les clauses dites ouvertes du RGPD, c’est-à-dire les dispositions à régler par le législateur national, détermine les sanctions à appliquer en cas de non-respect du RGPD.

À cet égard, cette loi prévoit que les sanctions administratives ne s'appliquent pas aux autorités publiques et leurs préposés à l’exception des cas où ces personnes morales de droit public offrent des biens ou des services sur un marché.

Cette exception vise des entités du gouvernement qui entrent en concurrence avec des acteurs privés sur le marché. Il s’agit par exemple des autorités publiques qui sont actives sur le marché du transport, de la poste et de la livraison de colis ou encore de la téléphonie.

Dans tous les autres cas, le secteur public est exonéré de sanctions en cas de violation du RGPD.

L’Autorité de protection des données a émis un avis négatif sur cet article de la loi lorsqu’il était en projet au Parlement. En effet, l’Autorité est favorable au fait de traiter le secteur public et le secteur privé de la même manière. Le Conseil d’État a également émis un avis défavorable quant à cette disposition en considérant que cette différence de traitement entre le secteur public et les entreprises est injustifiable et viole le principe d’égalité.

‘Les organisations qui exercent essentiellement les mêmes activités doivent être traitées de la même manière, qu’elles appartiennent au secteur privé ou au secteur public. Il n’est dès lors pas normal que les entreprises ayant fait les efforts nécessaires pour se mettre en conformité avec le RGPD soient moins bien traitées que les autorités publiques, soient discriminées par rapport à celles-ci sans raison pertinente et soient considérées de facto comme moins fiables puisqu’elles seules peuvent être sanctionnées,’ ajoute Philippe Lambrecht, secrétaire général de la FEB.

La FEB, après avoir consulté les différentes fédérations membres, a décidé de déposer une requête en annulation auprès de la Cour constitutionnelle de cette disposition qui exonère le secteur public de sanctions administratives.