Invité à s'exprimer sur la future simplification du règlement sur la protection des données, prévu par la Commission européenne d'ici la fin mai, le Comité européen de la protection des données (EDPB) déclare « exprimer son soutien préliminaire » à cette initiative, à quelques conditions.
Dans une lettre de réponse envoyée le 8 mai à la Commission européenne, l'EDPB estime que la proposition de la Commission doit « conserver une approche fondée sur le risque », les petites entreprises n'étant pas fondamentalement « exemptes de s'engager dans des traitements à haut risque » des données dont elles ont la garde.
L'EDPB souhaite que la Commission présente une analyse d'impact sur les détails de la simplification afin de « mieux évaluer [...] le nombre d'entreprises et d'organisations qui en bénéficieraient et d'apprécier si le projet de proposition assure un équilibre proportionné et juste entre la protection des données à caractère personnel et les intérêts des organisations ».
Le commissaire chargé de la Protection des consommateurs, Michael McGrath, a confirmé que la Commission envisageait de revoir les obligations du RGPD pour les entreprises ou organisations employant moins de 500 personnes (y compris les petites et moyennes entreprises ou PME).
Cette réouverture ciblée pourrait faire partie du prochain paquet 'omnibus' de simplification à destination des PME, attendu le 21 mai.
Voir la réponse de l'EDPB : https://aeur.eu/f/gqc (Isalia Stieffatre)