Bruxelles, le 23 avril - Le comité européen de la protection des données (CEPD) a publié son rapport annuel 2024. Le rapport donne un aperçu des travaux du comité européen de la protection des données menés en 2024 et examine les étapes importantes, telles que l’adoption de la stratégie 2024-2027, l’augmentation des avis de cohérence au titre de l’article 64, paragraphe 2, et la poursuite des efforts visant à fournir des orientations et des conseils juridiques.
Le président ducomité européen de la protection des données, Anu Talus, a déclaré: «En revenant sur le travail accompli au cours de l’année écoulée, je suis fier de présenter nos réalisations. En 2024, nous avons réaffirmé notre engagement à protéger les droits fondamentaux des personnes à la vie privée et à la protection des données dans un paysage numérique en mutation rapide.
Nous avons adopté une nouvelle stratégie et avons continué à jouer un rôle central en fournissant des orientations et en assurant une application cohérente du règlement général sur la protection des données (RGPD) dans toute l'Europe. Pour faciliter la compréhension et la mise en œuvre des droits et obligations en matière de protection des données, nous avons élargi nos activités de sensibilisation en accordant une attention particulière aux entreprises et aux personnes non expertes. En outre, nous avons acquis de nouveaux rôles dans le cadre des nouvelles législations numériques.»
Une nouvelle stratégie du comité européen de la protection des données
La stratégie 2024-2027 du comité européen de la protection des données définit les principales priorités et actions visant à renforcer et à moderniser la protection des données dans toute l’Europe, à garantir une application cohérente du RGPD et à relever les défis émergents, y compris la coopération en matière de réglementation croisée. La stratégie contribue également à renforcer la présence mondiale du comité européen de la protection des données en collaborant avec des partenaires mondiaux et en représentant le modèle de protection des données de l’UE dans les principales enceintes internationales.
Rôle central du comité européen de la protection des données dans la fourniture d’orientations et de conseils juridiques
Le nombre d’avis de cohérence adoptés au titre de l’article 64, paragraphe 2, du RGPD a considérablement augmenté. En 2024, le comité a adopté huit avis au titre de l’article 64, paragraphe 2, du RGPD, notamment sur les modèles de consentement ou de paiement utilisés par les grandes plateformes en ligne, l’utilisation de la reconnaissance faciale dans les aéroports et l’utilisation de données à caractère personnel pour former des modèles d’IA. Ces avis traitent d’une question d’application générale et garantissent la cohérence avant l’application.
L’EDPB a participé activement aux discussions législatives en publiant des déclarations soulignant les considérations et les incidences en matière de protection des données. Par exemple, le comité a adopté des déclarations sur le projet de règlement de procédure pour l’application du RGPD et sur le rôle des APD dans le cadre de la législation sur l’IA.
L’EDPB a également élargi ses orientations générales afin d’aider les organisations à se conformer au RGPD et à le maintenir. À cette fin, le comité a adopté quatre nouvelles lignes directrices en 2024, telles que les lignes directrices sur l’intérêt légitime et sur les transferts de données aux autorités de pays tiers.
Engagement proactif avec les parties prenantes
En 2024, l’EDPB a continué de dialoguer avec les parties prenantes afin de favoriser un dialogue ouvert et une compréhension mutuelle entre les régulateurs, les représentants du secteur, les organisations de la société civile et les établissements universitaires. Afin de recueillir des informations pertinentes auprès d’organisations disposant d’une expertise sur des sujets liés à la protection des données, le comité a lancé des consultations publiques sur les lignes directrices qu’il a adoptées et organisé deux événements avec les parties prenantes, liés aux lignes directrices à venir sur les modèles «consentement ou rémunération» et à l’élaboration de l’avis sur les modèles d’IA.
Contribuer à la coopération en matière de réglementation croisée
Les nouvelles législations numériques, notamment la législation sur les marchés numériques, la législation sur les services numériques, la législation sur l’IA, la législation sur la gouvernance des données et la législation sur les données, s’appuient sur le RGPD. Afin de garantir la cohérence de l’application entre le RGPD et ces actes, l’EDPB a activement contribué à la coopération en matière de réglementation croisée en nouant le dialogue avec des partenaires européens et internationaux, y compris le Bureau de l’IA de l’UE et le groupe de haut niveau sur la législation sur les marchés numériques.
Rendre le RGPD compréhensible et pratique pour tous
Enfin, l’EDPB a poursuivi ses efforts pour fournir des informations sur le RGPD à un public plus large et non expert en le présentant dans un langage clair et non technique. À cette fin, l’EDPB a mis à disposition le guide sur la protection des données à l’intention des petites entreprises en 18 langues. En outre, le comité a lancé une série de résumés des lignes directrices du comité européen de la protection des données afin d’aider les personnes et les organisations non expertes à identifier plus facilement les points les plus importants à prendre en considération.
Le communiqué de presse publié ici a été automatiquement traduit de l’anglais. L’EDPB ne garantit pas l’exactitude de la traduction. Veuillez vous référer au texte officiel dans sa version anglaise en cas de doute.