Règlement général sur la protection des données (RGPD) - Contrôle, par l'Autorité de protection des données, du respect du règlement - Dossiers d'information - Médiations et plaintes - Dossiers d'audit - Statistiques
Autorité de protection des données
protection de la vie privée
statistique officielle
27/1/2021 | Envoi question (Fin du délai de réponse: 25/2/2021) |
25/2/2021 | Réponse |
Justification du caractère transversal de la question écrite : le contrôle du respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou «RGPD») est une compétence partagée.
La présente question fait suite à la question écrite n° 7 287 du 17 janvier 2020.
L'Autorité de protection des données est un organe indépendant qui est chargé, entre autres, de veiller au respect du règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018.
Je souhaiterais dès lors poser au secrétaire d'État les questions suivantes.
1) Le secrétaire d'État peut-il me fournir un relevé des dossiers d'information ? Je souhaiterais obtenir également :
a) les statistiques mensuelles ;
b) un aperçu du nombre de dossiers ouverts et du nombre de dossiers clôturés ;
c) le résultat des dossiers clôturés.
2) Le secrétaire d'État peut-il me fournir un relevé des médiations et des plaintes ? Je souhaiterais obtenir également :
a) les statistiques mensuelles ;
b) un aperçu du nombre de dossiers ouverts et du nombre de dossiers clôturés ;
c) le résultat des dossiers clôturés.
3) Le secrétaire d'État peut-il me fournir un relevé des dossiers d'audit ? Je souhaiterais obtenir également :
a) les statistiques mensuelles ;
b) un aperçu du nombre de dossiers ouverts et du nombre de dossiers clôturés ;
c) le résultat des dossiers clôturés.
4) Comment le secrétaire d'État évalue-t-il ces chiffres dans la perspective d'un meilleur contrôle du respect du RGPD et, en particulier, à l'occasion de la désignation du nouveau comité de direction et de l'adoption du plan stratégique ?
1) à 3) Je vous prie de trouver ci-après les chiffres communiqués par l’Autorité de protection des données.
Comme la question ne mentionne pas de date de début concernant les chiffres, l’Autorité de protection des données (APD) a décidé de faire rapport à partir de 2018, année où la Commission de la protection de la vie privée (CPVP) a été transformée en l’APD. La date à laquelle la CPVP est devenue l’APD est le 25 mai 2018. Ce changement s’est accompagné de l’entrée en vigueur du RGPD, ce qui a eu pour effet que l’APD a reçu plus de compétences que ce qui était le cas pour la CPVP.
Le rapport dossiers entamés / finalisés est plus bas en 2020 qu’en 2019 et 2018 parce qu’un grand nombre de dossiers entamés fin 2020 ne sont pas encore finalisés en ce moment.
Tableau
|
Dossiers d’information |
Dossiers de médiation |
Dossiers de contrôle et sanction |
Signalements de fuite de données |
||||
Mois |
Reçus |
Finalisés |
Reçus |
Finalisés |
Reçus |
Finalisés |
Reçus |
Finalisés |
janvier 18 |
480 |
476 |
24 |
23 |
28 |
28 |
7 |
7 |
février 18 |
359 |
356 |
12 |
12 |
39 |
37 |
1 |
1 |
mars 18 |
378 |
375 |
15 |
14 |
54 |
54 |
5 |
5 |
avril 18 |
428 |
427 |
15 |
15 |
19 |
18 |
11 |
11 |
mai 18 |
705 |
698 |
27 |
24 |
21 |
20 |
9 |
9 |
juin 18 |
630 |
626 |
41 |
41 |
8 |
5 |
75 |
74 |
juillet 18 |
419 |
405 |
31 |
28 |
8 |
3 |
71 |
71 |
août 18 |
503 |
496 |
40 |
34 |
11 |
3 |
59 |
59 |
septembre 18 |
618 |
610 |
32 |
29 |
14 |
11 |
67 |
65 |
octobre 18 |
758 |
744 |
49 |
37 |
21 |
16 |
61 |
61 |
novembre 18 |
518 |
505 |
37 |
28 |
5 |
3 |
43 |
43 |
décembre 18 |
376 |
370 |
20 |
16 |
3 |
3 |
48 |
48 |
total 2018 |
6172 |
6088 |
343 |
301 |
231 |
201 |
457 |
454 |
janvier 19 |
615 |
604 |
47 |
43 |
5 |
3 |
64 |
64 |
février 19 |
488 |
471 |
43 |
36 |
6 |
2 |
57 |
57 |
mars 19 |
490 |
471 |
37 |
32 |
5 |
1 |
73 |
66 |
avril 19 |
411 |
398 |
26 |
23 |
4 |
2 |
70 |
68 |
mai 19 |
513 |
496 |
40 |
37 |
9 |
2 |
61 |
61 |
juin 19 |
460 |
435 |
37 |
27 |
9 |
0 |
64 |
63 |
juillet 19 |
354 |
338 |
26 |
22 |
12 |
3 |
73 |
68 |
août 19 |
317 |
286 |
32 |
20 |
7 |
2 |
60 |
56 |
septembre 19 |
358 |
320 |
21 |
10 |
5 |
2 |
70 |
62 |
octobre 19 |
447 |
382 |
11 |
4 |
10 |
0 |
100 |
84 |
novembre 19 |
351 |
288 |
13 |
6 |
7 |
1 |
98 |
81 |
décembre 19 |
320 |
253 |
10 |
5 |
4 |
0 |
84 |
76 |
total 2019 |
5124 |
4742 |
343 |
265 |
83 |
18 |
874 |
806 |
janvier 20 |
443 |
306 |
12 |
4 |
33 |
5 |
96 |
81 |
février 20 |
377 |
291 |
6 |
4 |
44 |
9 |
85 |
79 |
mars 20 |
381 |
319 |
5 |
4 |
47 |
6 |
106 |
104 |
avril 20 |
326 |
255 |
4 |
4 |
38 |
12 |
71 |
69 |
mai 20 |
310 |
240 |
9 |
3 |
47 |
15 |
69 |
68 |
juin 20 |
343 |
245 |
11 |
6 |
54 |
12 |
122 |
117 |
juillet 20 |
319 |
168 |
11 |
3 |
76 |
17 |
101 |
98 |
août 20 |
372 |
178 |
8 |
1 |
55 |
6 |
96 |
93 |
septembre 20 |
324 |
187 |
3 |
1 |
60 |
5 |
113 |
28 |
octobre 20 |
348 |
209 |
5 |
2 |
67 |
4 |
90 |
2 |
novembre 20 |
296 |
188 |
5 |
1 |
72 |
10 |
103 |
2 |
décembre 20 |
322 |
126 |
2 |
0 |
68 |
2 |
58 |
2 |
total 2020 |
4161 |
2712 |
81 |
33 |
661 |
103 |
1110 |
743 |
|
Dossiers d’information |
Dossiers de médiation |
Dossiers de contrôle et sanction |
Signalements de fuite de données |
||||
Mois |
Reçus |
Finalisés |
Reçus |
Finalisés |
Reçus |
Finalisés |
Reçus |
Finalisés |
Total depuis janvier 18 |
15457 |
13542 |
767 |
599 |
975 |
322 |
2441 |
2003 |
4) Bien que la mise en œuvre du RGPD soit assez récente (25 mai 2018), les premiers résultats obtenus par l’APD démontrent que les nouvelles compétences acquises au niveau du contrôle et de la sanction ou en cas de fuites de données ont déjà mené à un nombre de dossiers considérable. Il ne m’appartient pas de juger ces résultats au regard du comité de direction et des objectifs de son plan stratégique – c’est une mission qui appartient à la Chambre des représentants – mais je reste convaincu que nous avons besoin d’une autorité de contrôle de protection des données qui puisse, en toute indépendance, pleinement faire usage de l’ensemble de ses pouvoirs pour informer, soutenir, inspecter et sanctionner les responsables du traitement, garantissant ainsi la confiance de nos citoyens dans la collecte et le traitement de leurs données à caractère personnel.