9 octobre 2019
Nous attirons votre attention sur le communiqué de presse du 19 septembre dernier de l’Autorité de la protection des données (APD) concernant l’une des premières sanctions financières qu’elle a prononcées.
Un commerçant a en effet été sanctionné pour avoir exigé la carte d’identité électronique d’un client afin de lui permettre d’adhérer au système de carte de fidélité de l’enseigne.
L’utilisation du numéro de registre national, soumise à une règlementation stricte, est notamment pointée par l’APD. L’amende administrative s’élève à 10.000 €.
Vous pouvez consulter l’intégralité de la décision anonymisée de l’APD ici.
Quelques mois plus tôt, la première amende administrative prononcées par l’APD, d’un montant de 2000 €, visait un bourgmestre ayant utilisé des données à caractère personnel recueillies dans le cadre d’un dossier d’urbanisme, à des fins électorales.
Le 9 juillet 2019, le SPF Santé publique a reçu, non pas une sanction financière, mais bien une réprimande pour n’avoir pas répondu à une demande d’accès d’un citoyen alors que l’APD l’y avait également invité.
L’APD dit également s’intéresser de près aux fuites de données qui lui ont été notifiées, notamment en ce qui concerne les empreintes digitales de 2000 employés d’Adecco Belgique.
L’APD collabore en outre avec l’autorité allemande en ce qui concerne la fuite de données de clients allemands de Mastercard, dont le siège est situé à Waterloo.
Le message est clair, le RGPD s’applique à tout le monde, et à tous les niveaux.
Les principes essentiels du RGPD doivent être connus et les acteurs économiques devront dorénavant faire preuve d’esprit critique avant d’utiliser les données à caractère personnel de leurs clients ou des citoyens.
Si vous souhaitez d’avantage d’informations sur le RGPD applicable aux professions économiques, n’hésitez pas à consulter notre page spéciale à ce sujet.