L’Autorité belge de protection des données (l’APD) et DNS Belgique ont récemment publié leur protocole de coopération. L’APD belge est l’autorité chargée de veiller au respect des principes fondamentaux de la protection des données à caractère personnel en Belgique. DNS Belgique, quant à elle, est responsable de la gestion opérationnelle et administrative des noms de domaine .be, .vlaanderen et .brussels. Leur coopération sera visible dans deux domaines principaux.
Tant DNS Belgium que l’APD sont très sensibles à la conformité au RGPD des traitements de données à caractère personnel sur Internet en général et sur les sites Internet de la zone de nom de domaine .be en particulier.
Domaines de coopération
Le premier champ de coopération est le partage d’informations, ce qui signifie que DNS Belgique fournira des informations au Service d’Inspection de l’APD belge, chaque fois que le Service d’Inspection le jugera utile dans le cadre d’un de ses actes d’enquête.
Le deuxième champ de coopération, plus important, est l’extension de la procédure existante de “Notice & Action” de DNS Belgique. Cette extension permettra à l’APD belge de demander à DNS Belgique de rediriger un certain nom de domaine vers une page d’avertissement, ou même de supprimer le site Internet qui est lié au nom de domaine .be.
L’accès à cette procédure résulte de la compétence de l’APD belge (en particulier de son Service d’Inspection et de sa Chambre Contentieuse) de suspendre, limiter ou geler (temporairement) des traitements de données à caractère personnel. Cependant, quelques critères stricts doivent être respectés :
- le traitement doit être effectué via un site web lié à un domaine .be ;
- le traitement doit constituer une violation grave et délibérée de la loi ;
- le responsable du traitement ou le sous-traitant n’a pas respecté l’ordre officiel de l’APD belge de suspendre, limiter ou geler le traitement des données ;
- l’APD belge a épuisé toutes les autres mesures pour mettre fin à l’utilisation abusive (dernier recours).
Comment fonctionne la procédure de notification et d’action ?
Compte tenu de l’impact potentiel de la mesure, il est évident qu’une procédure infaillible est très importante. Afin de rendre la procédure un peu plus claire pour nous tous, nous l’avons transformée en une infographie simplifiée.
Que nous réserve l’avenir ?
Le protocole entre en vigueur le 1er décembre 2020. À l’avenir, la coopération pourrait être étendue aux noms de domaine .vlaanderen et .brussels.
Ce protocole signifie également qu’il est plus important que jamais de mettre en conformité votre site web.
Vous voulez en savoir plus ? Vous trouverez ici le protocole complet en français ou en néerlandais.