Le 13 décembre 2023, il est apparu que Limburg.net avait été l’objet d’une cyberattaque. Cette fuite de données concernerait des milliers de personnes. L’APD annonce aujourd’hui qu’elle suit déjà cette affaire de près depuis décembre 2023.
L’APD a appris qu’il y a quelque temps, le parquet a envoyé une lettre à des victimes de la fuite de données de Limburg.net. Cette lettre mentionne apparemment l’APD comme étant l’organe compétent pour le traitement de ce dossier.
Tout d’abord il est important de rappeler que l’APD est uniquement compétente pour enquêter sur, et constater, d’éventuelles infractions au RGPD (Règlement général sur la protection des données). Une procédure auprès du parquet et une procédure auprès de l’APD sont deux procédures distinctes : l’APD est un organe administratif et ne peut pas mener des enquêtes pénales. L’aspect pénal du dossier reste donc entre les mains du parquet.
L’APD souhaite informer les personnes concernées que :
- l’APD a reçu elle-même plusieurs plaintes concernant la fuite de données ;
- l’APD a également reçu des notifications concernant cette cyberattaque de la part de Limburg.net ;
- une enquête sur cette affaire est déjà en cours auprès de l’APD;
- dès qu’une décision sera prise dans ce dossier, l’APD la rendra publique sur son site internet ;
- conformément à notre législation, les dossiers sont examinés par notre Service d’inspection, puis sont transférés à notre Chambre Contentieuse. La Chambre Contentieuse peut imposer diverses sanctions mais n’est pas habilitée à accorder le paiement d’une indemnité. Pour cela, il convient de s’adresser au tribunal civil.
L’APD est tenue au secret de l’enquête, et ne pourra donc pas communiquer davantage sur ce dossier.
Enfin, l’APD rappelle à nouveau qu’elle se concentre uniquement sur le volet vie privée. Le volet pénal reste une compétence du parquet. Pour plus d’informations sur le volet pénal, il convient donc de s’adresser au parquet du Limbourg.