Le contrôleur européen de la protection des données, Wojciech Wiewiórowski, a soumis, lundi 6 juillet, des lignes directrices additionnelles aux institutions européennes afin de les accompagner lorsqu'elles réalisent des analyses d'impact relatives à la protection des données.
Ces 'conseils' supplémentaires viennent accompagner la mise en œuvre du règlement 2018/1725 relatif au traitement des données à caractère personnel par les institutions, organes et organismes de l'UE. En vertu de ce règlement, une analyse d'impact doit être réalisée pour le traitement d'informations qui présentent un risque élevé pour les droits et les libertés des personnes physiques (comme le profilage ou encore la surveillance systématique à grande échelle d'une zone accessible au public).
Le rapport du contrôleur européen (EDPS) s'appuie sur les réponses de 40 délégués à la protection des données. Il note que la majorité des organes de l'UE n'ont pas finalisé d'étude d'impact au sens de l'article 39 du règlement. Toutefois, celles qui l'ont été présentaient deux caractéristiques : une taille variable (de 5 à 55 pages) et une appréciation variable de la notion de 'risque'. Pour le reste, le rapport demeure assez vague, se refusant à « blâmer les mauvais élèves ». Toutefois, il permet à l'EDPS de fournir davantage d'orientations sur le moment pour conduire une telle enquête, sur le besoin d'harmoniser les méthodologies ou encore de partager les bonnes pratiques. Voir le rapport : https://bit.ly/3gqWyde (Sophie Petitjean)