Belgique – l’APD peut faire bloquer votre site web en .be
Maxime JAILLETL’Autorité de protection des données belges peut désormais faire bloquer votre site en .be. Elle a en effet signé avec DNS Belgique un protocole de coopération lui permettant de bénéficier de la procédure « Notice& Action ». Elle ne pourra néanmoins l’utiliser que dans des cas stricts et graves mais c’est un signe fort qu’il est temps pour vous d’accélérer sur la conformité RGPD de vos activités. On vous dit tout. C’est l’actualité juridique du jour.
Pourquoi l’APD peut-elle faire bloquer votre site web en .be ?
Le 26 novembre 2020, l’Autorité belge de protection des données et DNS Belgique ont signé un protocole de coopération. Ce protocole est entré en vigueur le 1er décembre dernier.
Qui est DNS Belgique ? L’organisme en charge de gérer les noms de domaine en .be.
Ce protocole prévoit qu’il coopérera de deux manières :
- Dans un premier temps, en répondant à des demande d’informations ou de documents émanant du service d’investigation de l’APD ;
- Dans un deuxième temps, en appliquant la procédure de «Notice & Action » pour des sites ne respectant pas les exigences\tlégales en termes de protection des données personnelles.
L’Autorité pourra ainsi demander à DNS Belgique :
- de rediriger les connexions en direction d’un nom de domaine donné vers une page d’avertissement éditée par l’APD ;
- de supprimer un site web en .be.
Pour l’éditeur du site web en question, l’impact sur son trafic et son image sont évidemment considérables.
Comment l’APD peut-elle ordonner le blocage de votre site web en.be ?
Depuis plusieurs années, l’APD dispose de pouvoirs d’enquête étendus.
Elle est notamment compétente pour ordonner le gel, la limitation ou l'interdiction d'un traitement de données à caractère personnel.
Le protocole signé avec DNS Belgique doit donc rendre ces pouvoirs plus efficients.
L’APD ne pourra cependant utiliser la procédure Notice & Action, et donc notifier un site à DNS Belgique, que sous certaines conditions strictes :
- le traitement doit avoir été réalisé via un site internet en .be ;
- le manquement constaté doit être un manquement grave et délibéré aux principes fondamentaux de la protection de la vie privée ;
- Le responsable du traitement ou le sous-traitant en cause ne s’est\tpas conformé à l’injonction de l’Autorité de suspendre, de limiter, de geler (temporairement) ou de mettre fin à un traitement\tde données à caractère personnel.
Cette démarche de notification suivra alors une procédure détaillée dans l’acte de coopération.
Conclusion : L’astuce ultime pour éviter le blocage de votre site web en .be
Cette nouvelle montre que l’APD compte utiliser les pouvoirs dont elle dispose pour faire respecter les exigences légales du RGPD.
Bien sûr, il faudra attendre les premières décisions pour voir ce qu’il en est en pratique.
Néanmoins, vous seriez bien avisé de ne pas attendre pour avancer. La mise en conformité de vos activités est une démarche structurante qui ne se fait pas du jour au lendemain.
Par ailleurs, dans un précédent article, nous vous avons présenté 8 bonnes raisons d’accélérer sur votre mise en conformité RGPD.
Bien sûr, pour vous simplifier la vie, vous pourrez vous appuyer sur des outils qui prennent en charge certaines tâches. Par exemple, le module d’Axeptio est idéal pour gérer sereinement vos cookies.
Ne partez pas si vite
Séisme dans le monde des CMP : le protocole TCF de l’IAB est déclaré illégal !
La décision du 02 février 2022 rendue par l'APD belge est un vrai cataclysme pour l'IAB et le protocole TCF ! Christophe Landat, avocat et DPO d'Axeptio, en présente le contenu.
Mise à jour septembre 2022 : Condamnée par l'Autorité de Protection des Données (CNIL Belge) pour violation du RGPD, notamment à une amende de 250 000€, la division européenne de l’Interactive Advertising Bureau a fait appel de cette décision.
5 conseils pour réussir la mise en conformité RGPD de votre mairie
Maxime JAILLETVotre mairie doit intégrer les exigences du RGPD et de la directive ePrivacy et ce, compte tenu de risques croissants liés à votre activité. Ca vous effraie ? Pas de panique car la tendance est à la mutualisation des ressources : le Data Protection Officer comme les outils IT. Et pour gérer la conformité de votre site web, il suffit de faire comme dans la vraie vie.
Cybersécurité, données de santé et cookies, priorités de la CNIL en 2021
Maxime JAILLETLa CNIL a dévoilé son programme de contrôles pour 2021. Quels seront les thèmes prioritaires ? La sécurité IT des sites web ; le traitement des données de santé (ce qui concernera les acteursdu secteur de la santé mais pas seulement) et les cookies. On vous dit tout.