Actualités

En 2020, l’Autorité de Protection des Données belge a infligé une amende administrative de 50 000 euros à une entreprise de télécommunications belge.

🔍 Détails de l’Affaire

Le Délégué à la Protection des Données (DPO) de l’entreprise n’était pas suffisamment impliqué dans la gestion des violations de données à caractère personnel. Cela s’explique par le fait qu’il occupait également d’autres fonctions au sein de l’organisation, notamment celles de chef du département de conformité et d’audit.

Violation de l’Article 38-6 du RGPD

Le RGPD stipule que :
Un Délégué à la Protection des Données peut exercer d’autres missions et tâches, à condition que celles-ci n’entraînent pas de conflit d’intérêts.

Il est interdit pour un DPO de cumuler sa fonction avec un rôle impliquant la détermination des finalités et des moyens de traitement des données à caractère personnel. Le DPO doit rester indépendant et ne pas se confondre avec le responsable de traitement.

📌 Conséquences

• Amende Administrative : 50 000 euros
• Atteinte à la Réputation : Cette affaire a mis en lumière des lacunes en matière de gouvernance, nuisant potentiellement à l’image publique de l’entreprise.