Commission vie privée devient Autorité de protection des données

Ecrit par Lexalert
Photo: beachmobjellies  

Le projet de loi a pour objectif de mettre en conformité la Commission pour la protection de la vie privée avec le RGPD.

Ce faisant, un changement de mentalité est opéré. À l’image du RGPD qui modernise l’encadrement législatif européen en matière de protection des données, le présent projet de loi modernise l’autorité qui en contrôle sa bonne exécution. L’on passe d’un organe d’avis à une autorité de contrôle et de sanction. L’on passe d’un organe proposant deux régimes de surveillance différents entre les responsables de traitement du secteur public et les responsables de traitement du secteur privé; à un organe qui contrôlera avec la même rigueur le traitement des données des citoyens et des consommateurs.

Le projet de loi prévoit un changement fondamental dans la structure de l’autorité de protection des données. Il y a désormais six organes: un comité de direction, un secrétariat général, un service de première ligne, un centre de connaissances, un service d’inspection et une chambre contentieuse. Le comité de direction est composé des dirigeants des cinq autres organes. Ces cinq personnes sont des mandataires désignés par la Chambre des représentants. Ils exerceront leur mandat à temps plein, pour une durée de six ans renouvelable une seule fois. Ainsi, l’on passe d’un organe à 16 mandataires dont seulement deux sont professionnels à un organe à 5 mandataires entièrement dédiés à leur mission. Ensemble, ils devront fixer des objectifs et des priorités précises pour faire de l’autorité de protection des données un véritable outil de défenses des valeurs démocratiques contenues par la protection des données.

Pour mener à bien ses tâches, l’autorité de protection des données dispose de moyens et de personnel fourni par la Chambre des représentants.

Pour l’épauler dans ses orientations, et dans le respect de son indépendance, l’autorité de protection des données consulte un conseil de réflexion qui est représentatif de la société dans son ensemble.

Les compétences de l’autorité de protection des données dont dispose la présente loi peuvent se résumer en quatre catégories, par ordre de priorité:

1) L’information et le conseil aux individus, aux responsables de traitement (et leurs sous-traitants) et aux décideurs politiques pour faire respecter ou pour respecter la législation en matière de protection des données.

2) L’accompagnement  des responsables de traitement (et leurs sous-traitants) pour une utilisation maximale des outils de prévention prévus dans le RGPD tels que la certification, l’adhésion à des codes de conduite, le recours à un Officier de Protection des données…

3) Le contrôle des responsables de traitement (et leurs sous-traitants) par un service d’inspection  spécialement formé.

4) La sanction, dont le spectre large – allant de l’avertissement à la sanction financière – permettra de distinguer les situations et de leur réserver un traitement équitable et proportionné à la gravité des faits.

Le présent projet de loi crée une autorité de protection de données moderne et aux compétences fortes pour doter le Royaume d’un instrument capable de contrôler efficacement l’utilisation des données tout en étant attentive aux défis juridiques, économiques, é thiques et technologiques  que  pose  la socié té numérique.

Consultez le texte intégral du projet de loi du 23 août 2017 portant création de l’Autorité de protection des données