Réunis à Copenhague mercredi 23 juillet, les ministres et représentants des ministres de la Justice des Vingt-sept se sont penchés sur la compétitivité des entreprises européennes et la simplification législative.
À cet effet, et alors que la Commission prévoit d’ici la fin de l’année un nouveau paquet de simplification dans le domaine du numérique, le ministre danois, Peter Hummelgaard, avait choisi de concentrer les discussions sur la simplification du règlement européen sur la protection des données (RGPD), qui, selon lui, a pu se révéler très lourd en termes de charges administratives pour les entreprises.
À l’issue des travaux, le ministre danois a ainsi expliqué que les ministres ont pu « identifier les domaines » où cette réglementation apparaît particulièrement lourde. Il a cité le cas d’une entreprise faisant des sondages et le temps excessif que lui demande la conformité avec tous les critères du règlement. Du temps qui coûte aussi de l’argent « et ne leur permet pas d’investir ou de développer de nouvelles idées », a-t-il dit.
À ses côtés, le commissaire européen à la Justice, Michael McGrath, a jugé l’exercice très utile pour se faire une idée des attentes des États membres. La semaine dernière, il avait aussi auditionné les principaux acteurs concernés, entre entreprises, régulateurs et ONG. Et « pour être juste, il n’y a pas eu d’appel significatif en faveur d’une large réouverture » du RGPD, a-t-il expliqué. Les discussions ont montré que les États membres et les parties prenantes considèrent le RGPD comme un règlement de standards de niveau mondial, fondant des décisions phares, notamment les décisions d’adéquation avec le reste du monde.
« La semaine dernière, de nombreuses parties prenantes - et même certains États membres aujourd'hui - ont clairement indiqué qu'elles ne souhaitaient aucune réouverture. En revanche, d'autres parties prenantes et certains États membres ont plaidé en faveur d'amendements ciblés au RGPD. Mais ce qui est ressorti de manière cohérente la semaine dernière et aujourd'hui, c'est que les parties prenantes et les États membres ont souligné la nécessité de lignes directrices plus cohérentes et pratiques et d'un engagement accru de la part des autorités nationales de protection des données et du Comité européen de la protection des données ».
Un message fort entendu « concernait la nécessité d'assurer une application plus cohérente des règles du RGPD dans tous les États membres pour faciliter la conformité, par exemple par l'utilisation de codes de conduite ; les entreprises présentes au dialogue la semaine dernière ont également souligné que nombre d'entre elles ont investi massivement dans la conformité au RGPD et ont exprimé leurs inquiétudes quant à la réouverture », a répondu le commissaire à Agence Europe. « Cela pourrait créer une incertitude contraire à l'objectif même de la simplification », a-t-il ajouté.
Des appels forts ont aussi porté sur le fait de « s'assurer que tout chevauchement avec d'autres parties du corpus réglementaire numérique de l'UE soit aplani et clarifié ».
En mai, la Commission avait déjà proposé des amendements ciblés sur le RGPD (EUROPE 13645/2) dans le cadre de la communication sur les entreprises de taille intermédiaire, qui ne seront plus obligées de tenir un registre des activités de traitement de données personnelles.
Selon une source, les délégations nationales ont assez largement soutenu ces amendements de mai, mais n'ont en effet pas montré d'appétence pour des changements radicaux du RGPD, les États membres ayant plutôt opté pour des améliorations par le biais de lignes directrices ou un type de soutien spécifique.
Une délégation aurait aussi souligné la nécessité de ne pas sacrifier ce texte dans le contexte géopolitique actuel, notamment dans le cadre des tensions commerciales avec les États-Unis.
Dans sa note de réflexion, la Présidence danoise du Conseil de l’UE avait notamment cité le rapport 'Draghi', jugeant que la position réglementaire de l'UE à l'égard des entreprises technologiques freine l'innovation et que les limitations imposées au stockage et au traitement des données engendrent des coûts de conformité élevés. (Solenn Paulic)