En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La commission européenne veut mettre les Cnil au pas

Afin d’harmoniser les positions des différentes autorités de protection des données personnelles dans l’Union européenne, le futur règlement européen sur les données personnelles prévoit de renforcer le rôle du groupe des autorités et de mettre en place un mécanisme de cohérence sous le contrôle de la Commission européenne.

laisser un avis
Quatrième volet de notre série d’analyses sur le projet de règlement européen de protection des données personnelles (*)

Le Parlement européen abordera dans les prochaines semaines l’examen d’un projet de règlement sur les données personnelles. Ce texte, proposé en 2012 par la Commission européenne, a vocation à remplacer notre actuelle loi Informatique et libertés qui date de 1978 et qui a été profondément remaniée en 2004. Le projet de règlement, qui prévoit de nouveaux pouvoirs pour les Cnil, envisage également d’encadrer ces pouvoirs, pour éviter des différences d’application de la loi selon les Etats.

L’institution d’un comité européen de la protection des données

Actuellement, les différentes autorités nationales de protection des données (la France étant représentée par la Cnil) se réunissent au sein d’un groupe appelé « Groupe de l’article 29 » (ou G29), car il a été institué par l’article 29 de la directive européenne de 1995. Ce groupe n’a qu’un rôle consultatif. Il a rédigé plusieurs avis sur différents points concernant la protection des données personnelles et de la vie privée, comme l’utilisation des cookies, la gestion de la confidentialité dans les réseaux sociaux, etc.
Le projet de règlement européen institue, en remplacement du G29, un Comité européen de la protection des données, constitué des directeurs des autorités nationales ainsi que du Contrôleur européen de la protection des données (qui joue le rôle d’autorité interne pour les institutions de l’Union européenne).
Ce Comité aura pour mission de conseiller la Commission ou les autorités nationales sur l’application et l’évolution des lois de protection des données personnelles. Il facilitera la coopération entre les autorités nationales, ainsi que la promotion de la protection des données personnelles au niveau international. Il pourra émettre des avis ou des recommandations. Enfin, il devra émettre un avis sur les projets de décision des autorités nationales dans le cadre du mécanisme de contrôle de cohérence.

Un nouveau mécanisme supranational de cohérence

L’adoption du futur règlement a pour objectif d’augmenter la cohérence entre la protection des données personnelles, qui diffère actuellement entre les Etats de l’Union. Le projet prévoit donc un mécanisme pour éviter les divergences entre les Cnil.
A cette fin, il oblige les autorités de contrôle, avant de rendre une décision, à soumettre celle-ci au Comité européen et à la Commission européenne. Le Comité rend un avis dont l’autorité requérante doit « tenir compte ». Quant à la Commission, elle rend également un avis dont l’autorité doit tenir « le plus grand compte ».
Si cette dernière n’entend pas se conformer à l’avis de la Commission, elle doit l’en informer par une réponse motivée, et surseoir de nouveau à sa décision pour un délai supplémentaire d’un mois. La Commission européenne peut alors enjoindre à l’autorité de contrôle de suspendre sa mesure pour une durée allant jusqu’à un an, et adopter un acte d’exécution pour statuer sur ce qu’elle considère comme l’application correcte du règlement, « conformément à ses objectifs et exigences ».
Un tel placement des autorités de contrôle sous la tutelle de la Commission peut paraître en contradiction avec l’indépendance qui leur est reconnue par le projet de règlement ! Par ailleurs, il ralentit (jusqu’à plus d’un an de délai) le processus de décision.
Plusieurs milliers d’amendements au projet ont été déposés par des députés européens pour alléger les exigences du texte, souvent sous l’impulsion des lobbys d’entreprises exploitant les données personnelles. L’objectif d’une adoption avant la fin de l’année s’éloigne. Les débats au Parlement européen, ainsi qu’entre gouvernements, promettent d’être vifs dans les prochaines semaines. S’il est adopté, le règlement entrera en vigueur deux ans après sa promulgation.

(*) Le projet règlement européen de protection des données personnelles

Les nouveaux pouvoirs des Cnil : moins de formalités et plus de sanctions

Données personnelles : les nouvelles obligations des entreprises

Données personnelles : les responsabilités du sous-traitant précisées

Fabrice Mattatia, expert en confiance numérique

Polytechnicien, ingénieur Télécom Paristech et docteur en droit, Fabrice Mattatia a été en 2009-2010 le conseiller de la secrétaire d’Etat à l’économie numérique. Il est expert en confiance numérique (identité numérique, données personnelles, droit du numérique) et vient de publier chez Eyrolles Traitement des données personnelles : le guide juridique.

envoyer
par mail
imprimer
l'article
@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
La Cnil pourra effectuer des contrôles en ligne
Carte bancaire et paiement en ligne : les nouvelles recommandations de la Cnil
La Cnil met en demeure un centre Leclerc pour son contrôle d'accès biométrique
Isabelle Falque-Pierrotin réélue à la tête de la Cnil
La Cnil n'a pas trouvé d’IP Tracking chez les e-commerçants
Droit d’accès aux données personnelles : 41 % des organismes jouent le jeu
La Cnil sanctionne Google de l'amende maximale de 150 000 euros
Pour avoir refusé de coopérer, quatre entreprises épinglées par la Cnil
Loi de programmation militaire: la Cnil déplore l'accès possible aux contenus
La boîte à outils de la Cnil pour gérer les cookies sur votre site web
La géolocalisation met le feu aux poudres chez Xerox
Opposés à la géolocalisation, les techniciens de Xerox se mettent en grève illimitée
Surveillance du Net : la CNIL s'inquiète de ne pas avoir été saisie
En janvier, l’AFCDP fêtera les dix ans du CIL, correspondant informatique et libertés
Vers un cadre européen de l’identité numérique
Données personnelles : les responsabilités du sous-traitant précisées
Données personnelles : les nouvelles obligations des entreprises
Le CIL est mort, vive le DPO !
10 000 organismes ont un correspondant informatique et libertés