Le Contrôleur européen de la protection des données (EDPS) et le Comité européen de la protection des données (EDPB) recommandent des améliorations pour mieux aligner l'Acte sur la gouvernance des données aux règles de confidentialité (EUROPE 12594/9). Dans un avis conjoint adopté mercredi 10 mars, ils suggèrent notamment de mieux définir la notion d'intérêt général pour l'altruisme des données.
« Avec le 'big data' viennent les 'big' responsabilités. C'est pourquoi des sauvegardes appropriées en matière de protection des données doivent être mises en place », a déclaré le Contrôleur européen, Wojciech Wiewiórowski.
De son côté, Andrea Jelinek insiste sur l'importance de respecter le règlement général sur la protection des données (RGPD) en ce qui concerne notamment la compétence des autorités de contrôle, les rôles des différents acteurs impliqués, la base juridique du traitement des données à caractère personnel, les garanties nécessaires et l'exercice des droits des personnes concernées.
Les deux organes insistent pour qu'il soit indiqué clairement et sans ambiguïté que cet acte n'affectera pas le niveau de protection des données personnelles et qu'il n'altérera aucun droit ou obligations énoncés dans le droit de l'UE.
Le document souligne que le régime d'enregistrement des entités responsables du traitement des données ne comprend pas une procédure de vérification suffisante. Et ils expriment leur préférence pour le recours à un code de conduite ou à un mécanisme de certification.
Sur l'altruisme des données, les deux organes invitent à mieux définir les finalités liées à l'intérêt général. « L'altruisme des données doit être organisé de manière à permettre aux individus de donner facilement, mais aussi de retirer leur consentement », précise le communiqué. (Sophie Petitjean)