Une amende GDPR de 50.000 euros infligée à Proximus
Proximus se voit infliger par l’Autorité de protection des données (APD) une amende record de 50.000 euros dans le cadre d’un conflit d’intérêt impliquant son Data Protection Officer (DPO).
Le DPO est la personne qui, au sein de l’entreprise, est responsable de la bonne implémentation de la directive GDPR européenne. Mais dans la pratique chez Proximus, cette personne a joué également un rôle dans la prise de décision relative aux questions en matière de données, selon le journal L’Echo.
“Le DPO est supposé être un guide au niveau de ces procédures. On ne peut être à la fois conseiller et décideur comme ce fut le cas chez Proximus”, déclare Hielke Hijmans, le directeur de la chambre de litiges de l’APD. Proximus disposait d’un mois pour faire appel auprès de la Cour des Marchés, mais l’opérateur a annoncé qu’il respectera la décision.
“Sur base de la lecture de la motivation, nous restons convaincus que l’implémentation au niveau de notre DPO répondait aux exigences GDPR. La chambre des litiges de l’APD en a décidé autrement et a infligé une amende à Proximus. Nous agirons conformément à la décision prise et adapterons la fonction de notre DPO”, a indiqué le porte-parole de l’opérateur, Haroun Fenaux.
Avec un montant de cinquante mille euros, l’ADP inflige son amende la plus élevée depuis les deux ans d’existence du GDPR. Les amendes précédentes concernaient entre autres des politiciens locaux qui avaient obtenu des données de contact dans le cadre de leur fonction ou de leur activité et qui les avaient exploitées à des fins de campagne électorale.
Jusqu’au début de cette année à l’échelle européenne, des amendes GDPR d’un montant total de 114 millions d’euros ont déjà été infligées. En Belgique, le montant à cette date était de 39.000 euros. (Belga)