La Commission n'a pas l'intention, à ce stade, de revoir le règlement général sur la protection des données (RGPD). C'est ce qui ressort du rapport d'évaluation qu'elle a publié, mercredi 24 juin, sur cet outil applicable dans toute l'UE depuis un peu plus de 2 ans.
Ce document s'accompagne d'une communication sur la mise en conformité du droit de l'UE avec la directive en matière de protection des données dans le domaine répressif.
Le RGPD offre aux individus des droits tels que le droit d'accès, à la rectification, à l'effacement, le droit d'opposition, la portabilité et une transparence accrue. « D'aucuns annonçaient des règles fastidieuses qui mettraient un frein à l'innovation. Et bien, ça ne s'est pas produit. Au contraire, le RGPD est un bon exemple que l'on peut donner aux gens plus de contrôle sur leurs données dans une économie de plus en plus numérisée », a commenté en conférence de presse la vice-présidente chargée des Valeurs et de la Transparence, Věra Jourová.
Toutefois, le rapport de mise en œuvre reconnaît plusieurs faiblesses, notamment en ce qui concerne le manque de ressources des autorités de protection des données, les différences d'interprétation et les obstacles à la coopération transfrontières. Il énumère en ce sens des actions visant à faciliter davantage l'application du RGPD.
Manque de ressources pour les autorités nationales
L'une des critiques qui reviennent le plus souvent à l'égard du RGPD porte sur le sous-financement des autorités de protection des données. « Le budget total de toutes les autorités de protection des données dans l'UE (325 millions d'euros) équivaut aux revenus de Facebook en Europe en un peu plus d'une semaine. À peine quatre autorités de protection des données dans l'UE ont plus de 10 spécialistes des technologies », a commenté Sophie in't Veld (Renew Europe, néerlandaise) à la sortie de ce rapport. L'eurodéputée s'inquiète tout particulièrement que ce soit aux autorités de protection des données d'Irlande ou du Luxembourg qu'il incombe de garder un œil sur les géants américains au motif qu'ils sont enregistrés sur leur territoire. Cette critique est également relayée par le Contrôleur européen de la protection des données, Wojciech Wiewiórowski.
S'ils n'ont pas nié cette situation, les commissaires Didier Reynders et Věra Jourová n'ont pas semblé particulièrement inquiets à l'idée que certaines plateformes profitent de cette faille. « Nous n'avons pas de raisons d'être inquiets. (...) Je suis consciente que certaines autorités sont débordées. Mais j'ai reçu des engagements forts de la part des États membres sur leur intention d'accroitre les budgets », a déclaré Mme Jourová, rappelant que, dans leur ensemble, ces autorités avaient vu leurs effectifs augmenter de 42% et leur budget de 49% entre 2016 et 2019.
Ce rapport d'évaluation était prévu par le RGPD lui-même. Le prochain rapport du genre est attendu en 2024, souligne la Commission (voir le rapport d'évaluation : https://bit.ly/2CDN3Jl ).
Protection des données dans le domaine répressif
Dans une communication distincte, la Commission suggère également d'aligner dix actes juridiques liés à la prévention, la détection et la lutte contre les infractions pénales sur les règles européennes sur la protection des données. Sont notamment concernées la décision-cadre 2002/584/JHA sur le mandat d'arrêt européen et la position commune du Conseil 2005/69/JHA sur l'échange d'informations avec Interpol.
La communication détaille de quelle manière la Commission entend mettre ces actes - adoptés avant l'entrée en vigueur de la directive en matière de protection des données dans le domaine répressif - en conformité avec la législation actuelle en matière de protection des données. Elle contient également un calendrier indiquant comment la Commission procédera.
Voir la communication : https://bit.ly/31fKMy6 (Sophie Petitjean)