La Commission de la protection de la vie privée a transmis au parquet de Bruxelles le dossier sur la fuite de données à la SNCB, rapportent lundi De Standaard et Het Nieuwsblad.
Il était apparu fin 2012 que les données personnelles d’au moins 700.000 clients de la SNCB Europe avaient été publiées sur internet à la suite d’une erreur de manipulation.
Le fait que la Commission de la protection de la vie privée transmette le dossier au parquet n’est pas anodin. “D’aussi loin que je me souvienne, c’est la première fois que nous remettons à la justice un dossier de ‘data breach'”, précise Willem Debeuckelaere, président de la Commission.
Selon ce dernier, la SNCB a violé deux articles de la loi sur la vie privée. Les données n’ont ainsi pas été assez protégées. “Tous ceux qui élaborent une base de données, doivent d’après la loi s’assurer d’un ‘niveau de sécurité approprié’, en prenant notamment en compte les possibilités technologiques et le coût de la sécurisation. Celle-ci doit aussi être proportionnelle à la nature des données et aux risques potentiels”, ajoute M. Debeuckelaere.
La seconde infraction à la loi commise par la SNCB concernerait, d’après la Commission, l’article sur le traitement loyal et licite des données personnelles. La SNCB risquent des amendes pour ce type d’infractions. (Belga)
