Dans une décision très attendue, l’Autorité de Protection des Données a infligé une amende à l’opérateur de télécom Proximus suite à un rapport d’inspection relatif à la responsabilité de la société belge dans la fuite de données et quant à la position du Délégué à la Protection des Données.

La décision rendue par l’APD donne à Proximus un délai de 3 mois pour se conformer à la décision et met à l’amende l’opérateur qui devra débourser la somme de 50.000 euros.

Proximus a pris note de cette décision, l’attaché de presse de Proximus, Fabrice Gansbeke a ainsi déclaré : « Sur la base de la lecture de la motivation, nous restons convaincus que les mesures mises en place au niveau du poste de délégué à la protection des données sont conformes aux exigences du RGPD. »

L’entreprise, en désaccord avec la décision de l’APD, s’y conformera comme poursuite Fabrice Gansbeke « Nous agirons conformément à la décision et ajusterons la position du DPO ».

Il était en effet reproché à l’entreprise d’avoir désigné au poste de DPO, un membre de son personnel qui exerce des fonctions décisionnelles, notamment d’un point de vue I.C.T.

Le RGPD dispose en effet, à son article 38.6, relatif au rôle du délégué à la protection des données que « Le délégué à la protection des données peut exécuter d’autres missions et tâches.  Le responsable du traitement ou le sous-traitant veillent à ce que ces missions et tâches n’entrainent pas de conflit d’intérêts. ».