Le Comité européen de la protection des données (CEPD) a rendu public, lundi 24 février, son avis sur le réexamen du règlement général sur la protection des données (GDPR). Sa conclusion est claire : après seulement 20 mois d'application, il serait « prématuré », à ce stade, de réviser le texte législatif.
La Commission doit en effet présenter au Parlement européen et au Conseil de l'UE un rapport sur l’évaluation et le réexamen du règlement d’ici le 25 mai 2020, en tenant compte des positions des colégislateurs et de l'avis du CEPD.
Selon le CEPD, l'application du règlement dans l'UE a été « couronnée de succès » et le règlement est même considéré comme un « modèle » au niveau international. Il a eu l'effet escompté, puisqu'il a renforcé la protection des données en tant que droit fondamental et a harmonisé l'interprétation des principes de protection des données dans l'UE.
Le Conseil de l’UE a adopté fin janvier sa position sur le réexamen du règlement (EUROPE 12405/14), listant une série de questions à clarifier, notamment l'application du règlement aux nouvelles technologies.
Dans son avis, le CEPD rappelle que le règlement a été conçu de façon à être « technologiquement neutre » pour être complet et pour favoriser l'innovation. Ainsi, il estime que le règlement est pleinement applicable aux technologies émergentes.
Il critique en revanche le manque de ressources attribuées aux autorités de surveillance nationales pour mener leurs tâches à bien. « L'application effective des pouvoirs attribués par le règlement aux autorités de surveillance dépend largement des ressources dont elles disposent », rappelle-t-il.
Plutôt que de réviser le règlement 'GDPR' lui-même, le CEPD appelle la Commission européenne, le Conseil et le Parlement européen à intensifier leurs efforts en vue de l'adoption du règlement sur la protection de la vie privée en ligne (e-privacy) pour compléter le cadre de l'UE pour la protection des données et la confidentialité des communications.
Voir l’avis : https://bit.ly/391jegU (Marion Fontana)