Le RGPD, la nouvelle législation européenne sur la protection de la vie privée, est entré en vigueur le 25 mai 2018. Ce règlement européen s’applique directement en Belgique. Le RGPD omet délibérément de régir certaines choses. Il appartient donc aux États membres de le faire. Une intervention du législateur belge était donc encore nécessaire. Le 5 septembre – plus de quatre mois après l’entrée en vigueur du RGPD – il a enfin promulgué la ‘loi-cadre’ en la matière. Les dispositions de cette loi-cadre entrent immédiatement en vigueur, à quelques exceptions près.

La loi-cadre contient principalement des dispositions qui précisent la manière dont les pouvoirs publics appliqueront eux-mêmes le RGPD. Toutefois, de nombreuses dispositions pourraient aussi avoir un impact sur les entreprises. Ainsi, cette loi prévoit entre autres :

  • L’abaissement de 16 à 13 ans de l’âge auquel les enfants peuvent donner eux-mêmes leur autorisation pour le traitement de leurs données à caractère personnel ;
  • Des mesures de protection complémentaires pour le traitement des données génétiques, biométriques et de santé ;
  • Une liste limitative de cas où il est autorisé de traiter des données personnelles pénales (ex. dans certains cas : l’autorisation explicite de l’intéressé) ;

Enfin, cette loi-cadre prévoit que les pouvoirs publics belges sont dispensés des sanctions (potentiellement très lourdes) du RGPD. Les pouvoirs publics sont pourtant une des principales entités chargées du traitement des données à caractère personnel du pays …

La loi-cadre n’est pas la seule initiative législative belge en matière de protection des données et de protection de la vie privée. Une loi réintroduisant deux comités sectoriels – il y avait autrefois 6 comités sectoriels, mais ceux-ci ont été supprimés récemment – est aussi en cours d’élaboration. Il s’agit d’un Comité de la sécurité de l’information et d’un Comité pour l’autorité fédérale. La publication de cette loi au Moniteur belge est attendue à tout moment.

Source: FEB