Définition et application du RGPD sur le territoire belge

Votre entreprise est établie en Belgique ou cible des résidents belges ? Il est possible que vous soyez concerné par le RGPD. Pour s’adapter aux évolutions du droit du numérique, l’Union européenne (UE) a adopté le règlement général de protection des données (RGPD). Tous les États membres de l’union, dont la Belgique, sont soumis à ce texte. Comment s’applique-t-il sur le territoire belge ? Si votre entreprise est concernée par le RGPD, faites appel à un avocat spécialisé en droit du numérique et internet pour vous aider à vous mettre en conformité avec ce règlement.

À RETENIR : Quelles sont les conséquences de l’entrée en application du RGPD sur le droit belge ?

Les organismes établis en Belgique ou qui ciblent des résidents belges et qui traitent des données personnelles sont soumis à plusieurs obligations, dont le recueil du consentement des concernés et le respect de leur volonté s’ils s’opposent au traitement des informations les concernant ;

La violation du RGPD est passible de plusieurs sanctions :

• Une amende administrative pouvant atteindre 20 000 000 € ou plus si le montant de 4 % du chiffre d’affaires annuel de l’entreprise est supérieur à cette somme ;
• Une amende pénale qui peut aller jusqu’à 30 000 € ;
• Des dommages et intérêts.

Pour tout savoir sur l’application du RGPD en Belgique, lisez ce qui suit.

Besoin d'un avocat ?

Nous vous mettons en relation avec l’avocat qu’il vous faut, près de chez vous.

Trouver mon avocat Être contacté

C’est quoi le RGPD ?

Mis en application au sein de l’UE depuis le 25 mai 2018, le RGPD encadre le traitement des données personnelles d’une personne physique par tout organisme public ou privé établi sur le territoire d’un pays membre de l’union ou dont l’activité cible des résidents européens ainsi que leurs sous-traitants.

Le traitement des données personnelles peut concerner l’une ou plusieurs des opérations suivantes :

• Collecte ;
• Organisation ;
• Conservation,
• Enregistrement ;
• Utilisation ;
• Modification ;
• Adaptation ;
• Consultation ;
• Extraction.

Quel est l’impact de l’entrée en application du RGPD en Belgique ?

Le RGPD permet aux consommateurs belges de protéger leurs données personnelles en leur offrant plusieurs droits, à savoir :

• Le droit de s’opposer au partage de leurs données : un organisme ne peut pas traiter les informations concernant la personne sans son consentement écrit, clair et explicite ;
• Le droit de les récupérer ;
• Le droit à l’oubli ou droit à l’effacement des données personnelles.

En cas de non-respect de ces droits, l’organisme s’expose à des sanctions.

Comment le non-respect du RGPD est-il sanctionné ?

L’organisme qui viole le RGPD s’expose à :

• Des mesures correctrices ;
• Une amende administrative ;
• Une sanction pénale ;
• Des dommages et intérêts.

Les mesures correctrices

En cas de violation du RGPD, l’Autorité de Protection des Données qui est l’autorité de contrôle de l’application du règlement en Belgique, peut ordonner au responsable du traitement ou à son sous-traitant de prendre une ou plusieurs des mesures correctrices suivantes :

• Mise en conformité avec le RGPD dans un délai déterminé ;
• Satisfaction des demandes de la personne concernée ;
• Limitation du traitement des données ;
• Effacement ou rectification des données erronées.

L’amende administrative

À la place ou en complément des mesures correctrices, l’Autorité de Protection des Données peut condamner l’organisme à une amende administrative jusqu’à :

• 10 000 000 € à 20 000 000 € ; ou
• 2 % à 4 % du chiffre d’affaires annuel mondial de l’exercice précédent si la violation est perpétrée par une entreprise.

Le montant retenu sera le plus élevé entre les deux.

Les sanctions pénales

Les sanctions pénales en cas de violation des dispositions du RGPD sont définies par les articles 222 à 227 de la loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel du 30 juillet 2018. Selon ce texte, l’infracteur s’expose à une amende pouvant aller de 100 € à 30 000 € selon la nature et la gravité de l’infraction.

En plus de l’amende, le tribunal de la police, qui est la juridiction pénale compétente pour constater la violation du RGPD, peut ordonner la publication de son jugement dans un journal dans les conditions qu’il fixe et aux frais du condamné.

Les dommages et intérêts

L’indemnisation de la victime est décidée par le juge selon le préjudice subi par la victime.

Pour conclure, le RGPD offre aux consommateurs le droit de contrôler le traitement de leurs données personnelles. En cas de litige concernant son application, il est recommandé de consulter un avocat spécialisé en droit du numérique et internet qui est à même de conseiller pour le résoudre.

POINTS CLÉS À RETENIR

• Le RGPD définit les règles juridiques à respecter par les organismes privés et publics établis au sein de l’UE ou qui ciblent les résidents de ses États membres qui sont amenés à traiter les données personnelles d’une personne physique dans le cadre de leur activité ;
• Il offre plusieurs droits aux consommateurs, dont le non-respect par un organisme est passible de sanctions administratives, pénales et/ou civiles ;
• Dans le cadre de l’application du RGPD, l’avocat peut agir en amont afin de prévenir les litiges relatifs à l’application du règlement. Si la violence est déjà constatée, elle aide son client à réaliser les différents actes de procédure et défend sa cause devant le juge.