RGPD : les Cnil européennes appellent à harmoniser les règles en matière de coopération
Dans une lettre adressée à la Commission européenne, le Comité européen de la protection des données dresse la liste des procédures à harmoniser pour améliorer la coopération transfrontalière, regrettant que “le potentiel du RGPD ne soit pas encore pleinement exploité”.
Le Comité européen de la protection des données (CEPD), qui réunit les CNIL des 27 États-membres, a envoyé à la Commission européenne sa “wishlist” des procédures à harmoniser pour améliorer la collaboration entre les autorités de protection des données du continent.
“Bien que son application accélère et que l'efficacité de la coopération transfrontalière entre les autorités de supervision ne cesse de s'accroître, le potentiel du RGPD n'est pas encore pleinement exploité”, écrit Andrea Jelinek, cheffe de l’autorité autrichienne et présidente du CEPD, dans une lettre datée du 10 octobre et publiée mercredi à l’attention de Didier Reynders, le commissaire européen à la Justice.
Si Mme Jelinek juge bon de souligner qu’il serait “prématuré de réviser le RGPD à ce stade”, elle explique qu’il est aujourd’hui “nécessaire d'aplanir les différences entre les procédures et les pratiques administratives qui peuvent avoir un impact négatif sur la coopération transfrontalière”.
"Obstacles procéduraux"
Le Règlement général sur la protection des données (RGPD) impose aux autorités nationales de coopérer étroitement, notamment dans les affaires dites transfrontalières, soit dans le cadre d'un contrôle ou du traitement d’une plainte qui concerne une entreprise établie dans plusieurs États européens.
Dans le cadre du “mécanisme de guichet unique”, l’autorité du pays dans lequel l’entreprise a son siège devient “cheffe de file” et est chargée de coordonner la procédure de coopération. Elle partage ainsi les informations pertinentes avec les autres autorités concernées, dirige l’enquête et prépare le projet de décision, qui devra ainsi recueillir un consensus.
Entre 2018 et 2021, 809 procédures de coopérations ont été mises en œuvre, donnant lieu à près de 300 décisions finales. La CNIL a été "autorité cheffe de file" pour 94 de ces dossiers, d’après son dernier rapport annuel. Mais cette coopération n’est toujours pas très simple, peut-on également lire dans ce document qui fait état d’”obstacles procéduraux” et de l’absence de “compréhension commune des concepts et termes clé du guichet unique”.
Plus d'harmonisation
Pour remédier à cela, le CEPD a ainsi invité Bruxelles à considérer plusieurs pistes d’amélioration visant à clarifier les règles en cas de coopération transfrontalière.
Le Comité appelle d’abord la Commission à établir une liste des droits procéduraux auxquels les différentes parties peuvent prétendre, ainsi qu’à clarifier le statut et le rôle des plaignants dans l’enquête menée afin d’éviter les traitements différenciés d’un État membre à l’autre. Sans compter que cette harmonisation serait par ailleurs “bénéfique” si un litige doit être tranché par le CEPD, note la lettre.
L’organisme européen déplore également qu’un trop grand nombre d’étapes procédures dans le traitement d’une affaire ne soient soumis à aucun délai, entraînant ainsi des “retards indus et/ou des disparités dans la finalisation des affaires”. Il pointe aussi du doigt les disparités dans la manière de déposer une plainte, ainsi que les pré-requis, d’un pays à l'autre et le manque de règles encadrant le rejet d’une requête.
Enfin, la lettre souligne que les “autorités de contrôle ont des points de vue différents sur la mesure dans laquelle elles peuvent d'enquêter sur les activités de traitement et les responsables du traitement pour établir leur compétence”, appelant à clarifier les pouvoirs des autorités au moment de ces investigations préliminaires.
Sélectionné pour vous
SUR LE MÊME SUJET
RGPD : les Cnil européennes appellent à harmoniser les règles en matière de coopération
Tous les champs sont obligatoires
0Commentaire
Réagir