GDPR : premières amendes en Belgique

Un peu moins d’un an après l’entrée en vigueur du GDPR/ RGPD (25 mai 2018), l’Autorité de protection des données (APD) a, via sa chambre contentieuse, rendu ses premières décisions sur des questions de fond. La première amende a été infligée le 28 mai 2019. Récemment, une amende prononcée pour non-respect des exigences de la loi en terme de cookies a fait couler beaucoup d’encre.

 

La chambre contentieuse s’est donc bien mise au travail afin d’essayer de faire respecter le GDPR en Belgique. Actuellement, ce sont treize décisions qui sont disponibles sur le site de l’APD. Sur ces treize décisions, six ont mené à une réprimande ou une demande de rectification non-assorties d’amendes et une a débouché sur un non-lieu. Dans six autres affaires, la chambre contentieuse a bel et bien infligé une amende pour non-respect du Règlement.

La première amende infligée l’a été dans le cadre des élections. Il s’agissait du cas d’un bourgmestre qui avait utilisée des adresses obtenues dans le cadre d’une modification de lotissement pour l’envoi de propagande électorale, ce qui constituait un ‘détournement de finalité’. Celui-ci a été condamné à une amende administrative de 2000 EUR.

Une autre affaire qui a fait couler beaucoup d’encre en ce qu’elle a été la première traitant de l’utilisation des cookies a été publiée le mardi 17 décembre 2019. En l’espèce, il s’agissait d’un site d’information juridique (www.jubel.be) disposant d’un ‘cookiewall’ qui imposait aux utilisateurs d’accepter les cookies afin de pouvoir accéder au site. Ce mur avait ensuite été remplacé par une ‘case d’approbation’, cochée préalablement. La chambre contentieuse a donc estimé que Jubel violait manifestement le GDPR en ce qu’il ne respectait pas les dispositions sur les cookies (obligation d’opt-in et manque d’informations y relatives) et a décidé de lui infliger une amende administrative de 15.000 EUR, en se basant sur le chiffre d’affaire de 1.710.319,69 EUR réalisé par Knops Publishing, la maison mère de la plateforme.

Ces affaires illustrent bien que l’Autorité de protection des données est désormais prête et armée afin de faire respecter les dispositions du GDPR. Raison pour laquelle nous encourageons fortement les éditeurs qui ne sont pas encore conformes à se mettre au travail très rapidement, afin d’éviter des amendes qui peuvent s’avérer lourdes.

En cas de questions à ce sujet, n’hésitez pas à nous contacter.

 

 

Clément Chaumont

Legal Advisor

clement.chaumont@wemedia.be

 

 

Envie de lire plus ?