Bruxelles, le 15 décembre — Lors de sa dernière séance plénière, le comité européen de la protection des données a adopté sa contribution au rapport de la Commission européenne sur l’application du RGPD. Le comité européen de la protection des données considère que l’application du RGPD au cours des cinq premières années et demie a été couronnée de succès. Bien qu’il reste un certain nombre de défis importants à relever, le comité européen de la protection des données estime qu’une révision du RGPD à ce stade serait prématurée. Il invite les colégislateurs à adopter rapidement le nouveau règlement établissant des règles de procédure supplémentaires relatives à l’application transfrontalière du RGPD. En outre, le comité européen de la protection des données souligne que les autorités chargées de la protection des données et le comité européen de la protection des données doivent disposer de ressources suffisantes pour continuer à s’acquitter de leurs tâches.
Anu Talus, présidente du comité européen de la protection des données, a fait la déclaration suivante: «Le RGPD a renforcé, modernisé et harmonisé les principes de protection des données dans l’ensemble de l’UE. Les orientations du comité européen de la protection des données ont joué un rôle clé en sensibilisant les particuliers et les entreprises à leurs droits et aux responsabilités qui leur incombent en vertu du RGPD. Nous continuerons à soutenir la mise en œuvre du RGPD, en particulier par les PME, et, plus généralement, à sensibiliser le public au RGPD. En outre, la coopération entre les autorités chargées de la protection des données et l’application du RGPD se sont intensifiées. Plus que jamais, le comité européen de la protection des données s’est engagé à garantir l’application effective et cohérente du RGPD.»
Le comité européen de la protection des données a consolidé sa position en tant qu’organe de l’UE chargé de veiller à l’application cohérente du RGPD, en utilisant l’ensemble des instruments à sa disposition. Il a constitué une bibliothèque complète de documents d’orientation pour aider à promouvoir le respect de la législation par les responsables du traitement et les sous-traitants, ainsi que l’application cohérente de la législation par les autorités chargées de la protection des données. En outre, il a fourni un cadre pour l’application pratique des outils de contrôle de la conformité tels que les codes de conduite et les mécanismes de certification, qui sont ainsi devenus opérationnels de manière cohérente dans l’ensemble de l’UE. En outre, le comité européen de la protection des données a dûment joué son rôle unique dans le règlement des différends dans les affaires transfrontalières, garantissant ainsi l’application cohérente du RGPD.
En ce qui concerne l’application de la législation, le comité européen de la protection des données est convaincu qu’une coopération efficace et efficiente entre les autorités chargées de la protection des données conduit à une culture commune de la protection des données. Les outils existants dans le RGPD peuvent permettre d’atteindre cet objectif, à condition qu’ils soient utilisés de manière suffisamment harmonisée.
Le comité européen de la protection des données et les autorités chargées de la protection des données poursuivront leurs efforts pour renforcer davantage la coopération en matière d’application de la législation et obtenir des résultats plus efficaces et cohérents dans le cadre juridique actuel.
Compte tenu de l’importance de rationaliser les règles de procédure nationales, le comité européen de la protection des données a présenté à la Commission européenne, en octobre 2022, une «liste de souhaits» sur les aspects procéduraux qui pourraient être harmonisés au niveau de l’UE. Dans leur avis conjoint du 19 septembre 2023 sur la proposition de règlement établissant des règles de procédure supplémentaires relatives à l’application du RGPD, le comité européen de la protection des données et le Contrôleur européen de la protection des données ont salué le fait que la proposition vise à favoriser une application efficace des règles de protection des données et à donner effet à de nombreuses suggestions contenues dans la «liste de souhaits du comité européen de la protection des données»; ils ont également formulé un certain nombre de recommandations pour garantir la plus grande efficacité possible de ce règlement à venir.
En outre, le comité européen de la protection des données invite les États membres à veiller à ce que toutes les autorités chargées de la protection des données disposent des ressources nécessaires pour s’acquitter efficacement de leurs tâches, étant donné qu’il reste des défis considérables à relever. Tout d’abord, le paysage technologique en constante évolution entraîne chaque jour l’apparition de nouveaux enjeux en matière de protection des données. De nouvelles législations sont également envisagées ou ont été introduites, prévoyant des règles supplémentaires afin de créer un espace numérique plus sûr et d’établir des conditions de concurrence équitables pour les entreprises de l’économie numérique, telles que le règlement sur les marchés numériques, le règlement sur les services numériques, le règlement sur la gouvernance des données ou la proposition de législation sur l’IA. Ces nouvelles législations peuvent confier des responsabilités supplémentaires aux autorités chargées de la protection des données ou au comité européen de la protection des données dans les domaines de l’application de la législation et du contrôle. Cependant, il existe un décalage entre cette charge de travail croissante et les ressources disponibles. En outre, les tâches du comité européen de la protection des données et des autorités chargées de la protection des données au titre du RGPD se poursuivent avec une intensité élevée. Par ailleurs, le renforcement de la coopération en matière d’application de la législation entre les autorités chargées de la protection des données, qui entraîne à son tour une participation accrue du comité européen de la protection des données, a eu une incidence significative sur la charge de travail. La bonne exécution de ces tâches dépend en grande partie des ressources dont disposent les autorités chargées de la protection des données et le comité européen de la protection des données, y compris par l’intermédiaire de son secrétariat. Il est donc essentiel de veiller à ce que le secrétariat du comité européen de la protection des données dispose des ressources nécessaires, car il joue un rôle clé dans la préparation et l’exécution de nombreuses tâches confiées au comité européen de la protection des données.
En ce qui concerne les transferts internationaux, le comité européen de la protection des données souligne l’importance de continuer à élaborer des décisions d’adéquation avec les pays tiers et les organisations internationales, et attend de la Commission qu’elle finalise ses travaux sur l’examen des décisions d’adéquation adoptées au titre de la directive 95/46/CE.
En outre, le comité européen de la protection des données encourage la Commission à poursuivre le développement de la coopération internationale et souligne l’importance d’une coopération efficace en matière d’application de la législation avec les pays tiers.
Au cours de la séance plénière, le comité européen de la protection des données a également tenu une discussion générale sur le modèle «pay or ok» (payer ou accepter). Il a été décidé de préparer une demande de mandat pour l’élaboration de lignes directrices sur ce sujet.