Le 1er juin 2018, le Conseil des ministres belge a approuvé en deuxième lecture un avant-projet de loi relatif à la création du Comité de sécurité de l’information et a marqué son accord sur un projet d’amendement dans le cadre de la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

A la suite de l’adoption du règlement européen relatif à la protection des données (RGPD), la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel a été abrogée. Ainsi la Commission pour la Protection de la vie privée a été supprimée et été remplacée par l’Autorité de protection des données. Les comités sectoriels ainsi que leurs compétences ont également été supprimés.

L’avant-projet prévoit la création d’un organe indépendant, le Comité de sécurité de l’information (CSI), qui détermine quelles données personnelles peuvent être partagées et sous quelles conditions de sécurité. 
Le CSI est composé d’une chambre pour la sécurité sociale et la santé et d’une chambre pour les autorités fédérales.

Le CSI a deux missions :
- accorder des délibérations concernant certaines communications de données à caractère personnel au niveau des autorités fédérales et du secteur social et du secteur de la santé, en veillant aux principes de base de la protection des données ;
- promouvoir la protection des données et la sécurité de l’information, entre autres en assurant le suivi de la formation et du fonctionnement des fonctionnaires chargés de la protection des données (DPO) des institutions de sécurité sociale et des institutions publiques et institutions des autorités fédérales.

L’avant-projet prévoit par ailleurs une base légale générale en vue de la création d’une datawarehouse à des fins de datamatching et de datamining auprès de l’Office national de la Sécurité sociale (ONSS) afin de lutter plus efficacement contre les phénomènes de fraude.

Concrètement, cela permet à l’ONSS : 
- de détecter plus rapidement et plus précisément la fraude potentielle ;
- de constituer des dossiers plus complexes (avec actions plus importantes) ;
- d’analyser les dossiers plus rapidement et plus efficacement (avec moins de moyens et moins de constitution de dettes) ;
- de s’attaquer plus efficacement à la concurrence déloyale dans les dossiers internationaux (dumping social).

Cette technique a notamment été utilisée lors de contrôles de chantiers sur place.
Il contient enfin différentes dispositions modifiant différentes lois suite au RGPD.

Par ailleurs, le Conseil des ministres a approuvé un projet d’amendement. 
Cet amendement a pour objectif d’adapter la loi du 3 août 2012 portant dispositions relatives aux traitements de données à caractère personnel réalisés par le service public fédéral Finances dans le cadre de ses missions, qui constitue la base du datawarehouse du SPF Finances, au RGPD.

L’avant-projet peut être soumis à la signature du Roi en vue de son dépôt auprès de la Chambre des représentants.
Le projet d’amendement est quant à lui transmis pour avis au Conseil d’Etat.