COMMUNIQUÉ DE PRESSE publié le 15 juin 2020

Examen biennal du RGPD: l'UER demande une interprétation plus cohérente et une application effective des règles

958125224

La protection de la vie privée et des données des individus n’a jamais été prise plus au sérieux en Europe et au-delà de ses frontières depuis l’entrée en vigueur du RGPD en mai 2018. Le RGPD a fait de la vie privée une question largement reconnue qui devient encore plus importante avec le développement de l’IA et d’autres technologies de profilage.

Dans le cadre de leur mission de service public et de leur relation spécifique avec leurs auditoires, les radiodiffuseurs du service public ont le devoir particulier de veiller à ce que les données à caractère personnel soient traitées de manière responsable et conformément au RGPD et aux autres lois applicables en matière de protection des données.

Cependant, en général, il y a encore d’importants défis à relever pour le RGPD. Le groupe des responsables de la protection des données de l’UER, représentant les DPO des Membres de l’UER, appelle à une action accrue afin que les parties prenantes bénéficient réellement de règles du jeu équitables lorsqu’elles se conforment au RGPD. 

« Au cours des deux dernières années, nous avons investi des ressources importantes pour nous assurer que nos organisations respectent le RGPD. Ce qui est devenu clair, c’est que l’interprétation et l’application du RGPD doivent être à la fois plus cohérentes et plus efficaces dans toute l’UE. Cela est essentiel pour maintenir la confiance de notre public dans le monde numérique », déclare Joost Negenman, président du groupe DPO de l’UER et responsable de la protection de la vie privée des OPN.

Ceci est particulièrement pertinent lors de la négociation d’accords entre le contrôleur et le sous-traitant avec des tiers mondiaux, tels que les grands acteurs du secteur informatique et les grandes plateformes en ligne, qui peuvent dicter leurs conditions aux clients. Dans la pratique, les clients commerciaux sont confrontés à un "choix à prendre ou à laisser" en raison du déséquilibre important du pouvoir de négociation sur les marchés fondés sur les données.

Ce déséquilibre peut être résolu par des lignes directrices et des recommandations solides de la DGPE sur les notions de « processeur », sur la relation entre le sous-traitant et le contrôleur, sur les « co-contrôleurs » et, plus généralement, sur la façon de déterminer le statut d’un fournisseur de services. Le plus utile serait également l’adoption de contrats modèles de l’UE qui permettent aux organisations de repousser conjointement les conditions qu’elles jugent injustes.

Il existe plusieurs autres domaines cruciaux dans lesquels des points de vue et des approches divergents des autorités de contrôle pourraient avoir des conséquences importantes non seulement pour les droits des individus, mais aussi pour les activités des entreprises. Il s’agit notamment de la gestion du consentement des cookies, de l’interaction entre le RGPD et les règles de confidentialité électronique, du DPIA et des activités de traitement à haut risque, et de l’étendue des droits et du profilage des individus.  À moins que l’application du RGPD ne devienne rapidement plus cohérente et plus efficace, les processus de traitement des données ne peuvent pas être mis en œuvre uniformément dans toute l’Europe.