Alexandra Jaspar, codirectrice du Centre de connaissance de l’Autorité de protection des données (APD), a fait part de sa démission dans une lettre adressée mardi, à la présidente de la Chambre (Eliane Tillieux, PS) et à la présidente la commission Justice (Kristien Van Vaerenbergh,N-VA), rapportent mercredi Le Soir et La Libre Belgique qui ont eu accès à une copie de la missive.
“Je prends cette décision avec beaucoup d’amertume, ayant eu à coeur de mettre mon temps, mon expérience et mon intégrité au service de l’intérêt général”, fait part Mme Jaspar, qui démissionne de son poste de directrice de cet organe amené à vérifier le respect de la vie privée dans les textes de rang législatif.
“J’aurais vraiment aimé parvenir, de par mon action au sein de l’APD, à ce que la protection des données soit une réalité en Belgique”, écrit la codirectrice à la Chambre. “Et prémunir ainsi les citoyens contre des utilisations abusives, opaques et illégitimes de leurs données personnelles. (?) Je n’ai pu que constater, hélas, que l’APD s’efforce de ne pas contrôler ce et ceux qu’elle devrait (?) et ne protège pas les données mais ceux qui en font mauvais usage, pour peu qu’ils soient liés aux autorités publiques”, écrit-elle.
Alexandra Jaspar cible David Stevens, actuel président de l’APD, mais aussi le puissant Frank Robben. Il est le patron de la Smals (le prestataire informatique de prédilection de l’État), de la plateforme e-Health et de la Banque Carrefour des sociétés. Mais il détient également un mandat au sein de l’APD.
Il y a un peu plus d’un an, Alexandra Jaspar avait dénoncé – avec sa collègue Charlotte Dereppe (directrice du service première ligne) – les dysfonctionnements criants de l’APD, dont elle estimait, alors, qu’elle n’était pas en mesure d’accomplir sa mission correctement. Mission qui consiste à veiller à ce que la Belgique respecte le règlement général sur la protection des données (RGPD), en vigueur en Europe depuis 2018.
La suite des événements leur a donné raison, la Commission européenne ayant constaté que l’État belge viole effectivement l’article 52 du règlement. La Belgique dispose en effet d’un peu plus d’un mois pour se mettre en conformité avec le RGPD, auquel cas elle pourrait se voir assignée devant la Cour de justice de l’Union européenne (CJUE). Et devenir le premier État condamné pour infraction au RGPD.
