La Commission européenne est accusée de ne pas vérifier la bonne application du RGPD

La Commission européenne est accusée de ne pas assez se préoccuper de la bonne application du RGPD par les autorités nationales, d'après une plainte du Conseil irlandais des libertés civiles. Ses relations avec la Cnil irlandaise, chien de garde des grandes entreprises technologiques américaines, sont particulièrement pointées du doigt. 

Partager
La Commission européenne est accusée de ne pas vérifier la bonne application du RGPD

Le Conseil irlandais des libertés civiles (ICCL), une organisation non gouvernementale (ONG) spécialisée dans la défense des droits de l'homme, hausse le ton face à la prétendue inaction de la Commission européenne sur l'application du Règlement général sur la protection des données (RGPD). Il a déposé le 29 novembre 2021 une plainte, consultée par Euractiv, devant le Médiateur européen. Cette instance de médiation a pour mission d'enquêter sur les cas de "mauvaise administration" dans les agissements des institutions européennes.

Aucun mécanisme de surveillance
La plainte inclut deux accusations. La première concerne l'absence de mise en place par la Commission européenne de mécanisme de surveillance de bonne application du RGPD. "Nous mettons en évidence un problème profond avec le RGPD. Et ce problème semble être que cette Commission n'a aucun intérêt pour le dispositif de protection des données mis en place par la précédente Commission", argue Johnny Ryan, chargé de mission à l'ICCL, sollicité par Euractiv.

La deuxième accusation porte sur les relations entre Bruxelles et la Data Protection Commission (DPC), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) en Irlande. L'ONG accuse l'autorité irlandaise de ne pas suffisamment agir contre les éventuelles violations de la loi européenne sur la protection des données. A ce titre, elle a publié un rapport en septembre 2021 selon lequel la DPC n'a pas traité que 2% des procédures transfrontalières reçues.

Or, regrette l'ONG, la Commission européenne n'agit pas contre cette inaction. "Non seulement la Commission n'a pas agi mais elle n'a pas même pas recueilli d'informations pour savoir si elle devait agir", explique Johnny Ryan.

Une possible enquête
Le Médiateur européen va désormais instruire la plainte et décider d'ouvrir ou non une enquête en fonction des éléments fournis. En 2019, rappelle Euractiv, 79% des recommandations de l'instance ont été prises en compte par la Commission européenne.

L'ICCL n'a pas la seule à accuser la Cnil irlandaise de laisser filer les plaintes. Début février 2020, la Cnil allemande a accusé son homologue d'inaction alors qu'elle est le chien de garde des grandes entreprises technologiques américaines en Europe. En effet, ayant pour la plupart leur siège européen à Dublin, elles sont soumises à la DPC en vertu du mécanisme de guichet unique prévu par le RGPD. En mai dernier, le Parlement européen a voté une résolution appelant la Commission européenne a ouvrir une procédure de sanction à son encontre.

La DPC poursuivie pour corruption
L'association Noyb, spécialisée dans la protection des données personnelles, a passé un nouveau cap et a déposé en novembre 2021 une plainte en Autriche pour corruption contre la DPC. Cette dernière empêcherait l'association de publier des documents liés aux procédures visant Meta (ex Facebook) pour sa gestion des données personnelles des utilisateurs, en particulier de leurs transferts vers les Etats-Unis.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS