Bruxelles, le 5 mars - Le comité européen de la protection des données (CEPD) a lancé son action relative au cadre coordonné de mise en œuvre (CEF) pour 2025. À la suite d’une action coordonnée d’un an sur le droit d’accès en 2024,le CEF se concentrera cette année sur la mise en œuvre d’un autre droit à la protection des données, à savoir le droit à l’effacement ou le «droit à l’oubli» (article 17 du RGPD).
Le comité a choisi ce sujet lors de sa session plénière d’octobre 2024, car il s’agit de l’un des droits les plus fréquemment exercés au titre du RGPD et au sujet duquel les APD reçoivent fréquemment des plaintes de particuliers.
Prochaines étapes
En 2025, 32 autorités de protection des données (APD) de toute l’Europe participeront à cette initiative.
Les APD participantes contacteront bientôt un certain nombre de contrôleurs de différents secteurs à travers l’Europe, soit en ouvrant de nouvelles enquêtes formelles, soit en effectuant des exercices d’établissement des faits. Dans ce dernier cas, ils pourraient également décider d'entreprendre des actions de suivi supplémentaires si nécessaire.
Les APD vérifieront comment les responsables du traitement traitent et répondent aux demandes d’effacement qu’ils reçoivent et, en particulier, comment ils appliquent les conditions et exceptions pour l’exercice de ce droit.
Les APD resteront également en contact étroit pour partager et discuter de leurs conclusions tout au long de cette année. Les résultats de ces actions nationales seront agrégés et analysés ensemble afin de mieux comprendre le sujet, ce qui permettra d’assurer un suivi ciblé tant au niveau national qu’au niveau de l’UE.
Contexte
Le CEF est une action clé du comité européen de la protection des données dans le cadre de sa stratégie 2024-2027, qui vise à rationaliser l’application de la législation et la coopération entre les APD.
Au cours des trois dernières années, trois actions précédentes du CEF sur différents sujets ont été menées: 1) l’utilisation de services en nuage par le secteur public, 2) la désignation et le poste de délégué à la protection des données , et 3) la mise en œuvre du droit d’accès par les responsables du traitement.