Back to Blog

Belgique – l’APD peut faire bloquer votre site web en .be

Maxime JAILLET

L’Autorité de protection des données belges peut désormais faire bloquer votre site en .be. Elle a en effet signé avec DNS Belgique un protocole de coopération lui permettant de bénéficier de la procédure « Notice& Action ». Elle ne pourra néanmoins l’utiliser que dans des cas stricts et graves mais c’est un signe fort qu’il est temps pour vous d’accélérer sur la conformité RGPD de vos activités. On vous dit tout. C’est l’actualité juridique du jour.

Pourquoi l’APD peut-elle faire bloquer votre site web en .be ?

Le 26 novembre 2020, l’Autorité belge de protection des données et DNS Belgique ont signé un protocole de coopération. Ce protocole est entré en vigueur le 1er décembre dernier.

Qui est DNS Belgique ? L’organisme en charge de gérer les noms de domaine en .be.

Ce protocole prévoit qu’il coopérera de deux manières :

  • Dans un premier temps, en répondant à des demande d’informations ou de documents émanant du service d’investigation de l’APD ;
  • Dans un deuxième temps, en appliquant la procédure de «Notice & Action » pour des sites ne respectant pas les exigences légales en termes de protection des données personnelles.

L’Autorité pourra ainsi demander à DNS Belgique :

  • de rediriger les connexions en direction d’un nom de domaine donné vers une page d’avertissement éditée par l’APD ;
  • de supprimer un site web en .be.

Pour l’éditeur du site web en question, l’impact sur son trafic et son image sont évidemment considérables.

Comment l’APD peut-elle ordonner le blocage de votre site web en.be ?

Depuis plusieurs années, l’APD dispose de pouvoirs d’enquête étendus.

Elle est notamment compétente pour ordonner le gel, la limitation ou l'interdiction d'un traitement de données à caractère personnel.

Le protocole signé avec DNS Belgique doit donc rendre ces pouvoirs plus efficients.

L’APD ne pourra cependant utiliser la procédure Notice & Action, et donc notifier un site à DNS Belgique, que sous certaines conditions strictes :

  • le traitement doit avoir été réalisé via un site internet en .be ;
  • le manquement constaté doit être un manquement grave et délibéré aux principes fondamentaux de la protection de la vie privée ;
  • Le responsable du traitement ou le sous-traitant en cause ne s’est pas conformé à l’injonction de l’Autorité de suspendre, de limiter, de geler (temporairement) ou de mettre fin à un traitement de données à caractère personnel.

Cette démarche de notification suivra alors une procédure détaillée dans l’acte de coopération.

Conclusion : L’astuce ultime pour éviter le blocage de votre site web en .be

Cette nouvelle montre que l’APD compte utiliser les pouvoirs dont elle dispose pour faire respecter les exigences légales du RGPD.

Bien sûr, il faudra attendre les premières décisions pour voir ce qu’il en est en pratique.

Néanmoins, vous seriez bien avisé de ne pas attendre pour avancer. La mise en conformité de vos activités est une démarche structurante qui ne se fait pas du jour au lendemain.

Par ailleurs, dans un précédent article, nous vous avons présenté 8 bonnes raisons d’accélérer sur votre mise en conformité RGPD.

Bien sûr, pour vous simplifier la vie, vous pourrez vous appuyer sur des outils qui prennent en charge certaines tâches. Par exemple, le module d’Axeptio est idéal pour gérer sereinement vos cookies.


Share on social media: 

Ne partez pas si vite ... 

Le Net Promoter Score d'Axeptio est de 9,6/10

Axeptio sonde régulièrement ses clients et est ravie de vous annoncer que son Net Promoter Score est en moyenne de 9,6/10. Une sacrée note que nous devons à notre approche différente de la conformité, notre originalité, notre éthique et la qualité de notre support.

Lire la suite

Axeptio bascule ses CGU en mode legal design

Personne ne lit les CGU, c’est un fait. C’est pour cela qu’il est temps de s’intéresser au Legal Design. C’est quoi ? Une méthode différente qui invite à faire plus simple, plus compréhensible et plus visuel. Mais surtout, une démarche d’élaboration qui se fonde d’abord sur le point de vue et les attentes du client. Axeptio s’est emparé de cette technique pour refondre ses CGU.

Lire la suite

Comment auditer son tracking ?

Pour mener à bien vos campagnes publicitaires, vous avez besoin de savoir ce qui se passe sur votre plateforme.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.