La Cour constitutionnelle rejette le recours en annulation introduit par la FEB

Un recours introduit par la FEB visait l’annulation d’une disposition de la législation belge mettant en œuvre le mécanisme des sanctions dans le cadre du Règlement européen pour la protection des données (RGPD). La loi belge prévoit en effet des sanctions administratives très lourdes en cas de non-respect des dispositions du RGPD, mais ces sanctions ne sont applicables qu’au secteur privé. Le secteur public en est exonéré, et ce, malgré un avis défavorable tant du Conseil d’État que de la Commission de la protection de la vie privée lors des travaux parlementaires.


Nathalie Ragheno, COMPETENCE CENTRE LAW & BUSINESS
27 January 2021

La FEB avait réagi face à cette exception, qu’elle considère contraire au principe d’égalité de traitement. Pourquoi traiter différemment, avec plus de sévérité, des entreprises privées confrontées aux mêmes difficultés que le secteur public face à la mise en œuvre du RGPD ?

Néanmoins la Cour constitutionnelle a confirmé la position du législateur belge car elle considère que la nécessité d’assurer la continuité du service public et de ne pas mettre en péril l’exercice d’une mission d’intérêt général justifient la discrimination entre des entités publiques et privées.

La Cour nuance cependant cette exonération. Elle rappelle que l’autorité publique n’est pas exemptée des obligations prévues par le RGPD, mais que le législateur belge a choisi de ne pas lui appliquer les amendes administratives. L’autorité publique est soumise aux sanctions administratives non pécuniaires, ainsi qu’aux sanctions pénales.

La Cour constitutionnelle souligne que l’amende administrative n’est pas la seule mesure qui permette de garantir le respect du RGPD. L’exonération prévue par le législateur belge permet d’éviter de faire peser sur le citoyen et sur la qualité du service public les conséquences financières d’une amende administrative, tout en laissant la possibilité d’infliger des mesures alternatives et dissuasives en cas de non-respect des obligations qui découlent du RGPD.

Rappelons à cet égard deux décisions récentes de l’Autorité de protection des données (APD). Dans une décision du 23 décembre dernier par exemple,  la Chambre contentieuse de l’APD a  infligé une réprimande au SPF Finances qui avait enfreint le RGPD en imposant l'utilisation d'un compte Microsoft pour accéder au service Fisconetplus. Quelques semaines plus tôt, l’APD avait infligé cette même sanction à l’encontre d’un organisme d'intérêt public suite à une plainte pour traitement illicite de données à caractère personnel après consultation dans le Registre national.

En outre, le citoyen  est également protégé contre l’utilisation abusive de ses données par la responsabilité civile de tout responsable de traitement privé comme public.

Enfin, la Cour nuance : des sanctions administratives financières peuvent être infligées à des personnes morales de droit public lorsqu’elles entrent en concurrence avec des acteurs privés sur le marché.

FEB – La FEB est déçue par la décision de la Cour constitutionnelle car l’amende administrative est un moyen de pression à l’égard des responsables de traitement et une garantie supplémentaire pour tout citoyen de voir ses données effectivement protégées. Les autorités publiques doivent respecter le RGPD, tout comme les entités privées doivent le faire. L’APD en est le garant, tant à l’égard des premières que des secondes.

Our partners

Business Issues

An optimum business environment is vital for a sound economy and sustainable growth. FEB aims to help create and maintain such an environment by, among other things, closely monitoring all issues of direct relevance to businesses. Here, grouped into 17 themes, are the issues on which FEB focuses most of its attention and action.


Subscribe to newsletter

Subscribe now and receive every week the latest articles directly in your mailbox