La Commission européenne est accusée de ne pas vérifier la bonne application du RGPD
La Commission européenne est accusée de ne pas assez se préoccuper de la bonne application du RGPD par les autorités nationales, d'après une plainte du Conseil irlandais des libertés civiles. Ses relations avec la Cnil irlandaise, chien de garde des grandes entreprises technologiques américaines, sont particulièrement pointées du doigt.
Le Conseil irlandais des libertés civiles (ICCL), une organisation non gouvernementale (ONG) spécialisée dans la défense des droits de l'homme, hausse le ton face à la prétendue inaction de la Commission européenne sur l'application du Règlement général sur la protection des données (RGPD). Il a déposé le 29 novembre 2021 une plainte, consultée par Euractiv, devant le Médiateur européen. Cette instance de médiation a pour mission d'enquêter sur les cas de "mauvaise administration" dans les agissements des institutions européennes.
Aucun mécanisme de surveillance
La plainte inclut deux accusations. La première concerne l'absence de mise en place par la Commission européenne de mécanisme de surveillance de bonne application du RGPD. "Nous mettons en évidence un problème profond avec le RGPD. Et ce problème semble être que cette Commission n'a aucun intérêt pour le dispositif de protection des données mis en place par la précédente Commission", argue Johnny Ryan, chargé de mission à l'ICCL, sollicité par Euractiv.
La deuxième accusation porte sur les relations entre Bruxelles et la Data Protection Commission (DPC), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) en Irlande. L'ONG accuse l'autorité irlandaise de ne pas suffisamment agir contre les éventuelles violations de la loi européenne sur la protection des données. A ce titre, elle a publié un rapport en septembre 2021 selon lequel la DPC n'a pas traité que 2% des procédures transfrontalières reçues.
Or, regrette l'ONG, la Commission européenne n'agit pas contre cette inaction. "Non seulement la Commission n'a pas agi mais elle n'a pas même pas recueilli d'informations pour savoir si elle devait agir", explique Johnny Ryan.
Une possible enquête
Le Médiateur européen va désormais instruire la plainte et décider d'ouvrir ou non une enquête en fonction des éléments fournis. En 2019, rappelle Euractiv, 79% des recommandations de l'instance ont été prises en compte par la Commission européenne.
L'ICCL n'a pas la seule à accuser la Cnil irlandaise de laisser filer les plaintes. Début février 2020, la Cnil allemande a accusé son homologue d'inaction alors qu'elle est le chien de garde des grandes entreprises technologiques américaines en Europe. En effet, ayant pour la plupart leur siège européen à Dublin, elles sont soumises à la DPC en vertu du mécanisme de guichet unique prévu par le RGPD. En mai dernier, le Parlement européen a voté une résolution appelant la Commission européenne a ouvrir une procédure de sanction à son encontre.
La DPC poursuivie pour corruption
L'association Noyb, spécialisée dans la protection des données personnelles, a passé un nouveau cap et a déposé en novembre 2021 une plainte en Autriche pour corruption contre la DPC. Cette dernière empêcherait l'association de publier des documents liés aux procédures visant Meta (ex Facebook) pour sa gestion des données personnelles des utilisateurs, en particulier de leurs transferts vers les Etats-Unis.
Sélectionné pour vous
SUR LE MÊME SUJET
La Commission européenne est accusée de ne pas vérifier la bonne application du RGPD
Tous les champs sont obligatoires
0Commentaire
Réagir
