Le Comité européen de la protection des données (CEPD), qui réunit la CNIL des 27 États-membres, a envoyé à la Commission européenne sa «liste de souhaits« des procédures à harmoniser pour améliorer la collaboration entre les autorités de protection des données du continent.
“Bien que son application accélère et que l’efficacité de la coopération transfrontalière entre les autorités de supervision ne cesse de s’accroître, le potentiel du RGPD n’est pas encore utilisé», écrit Andrea Jelinek, cheffe de l’autorité autrichienne et présidente du CEPD, dans une lettre datée du 10 octobre et publiée mercredi à l’attention de Didier Reynders, le commissaire européen à la Justice.
Si Mme Jelinek juge bon de souligner qu’il serait “prématuré de réviser le RGPD à ce stade“, elle explique qu’il est aujourd’hui”nécessaire d’aplanir les différences entre les procédures et les pratiques administratives qui peuvent avoir un impact négatif sur la coopération transfrontalière”.
“Obstacles procéduraux”
Le Règlement général sur la protection des données (RGPD) impose aux autorités nationales de coopérer étroitement, notamment dans les affaires dites transfrontalières, soit dans le cadre d’un contrôle ou du traitement d’une plainte qui concerne une entreprise établie dans plusieurs États européens .
Dans le cadre du “mécanisme de guichet unique”, l’autorité du pays dans laquelle l’entreprise à son siège devient “chef de file” et est chargée de coordonner la procédure de coopération. Elle partage ainsi les informations pertinentes avec les autres autorités concernées, dirige l’enquête et prépare le projet de décision, qui devra ainsi fournir un consensus.
Entre 2018 et 2021, 809 procédures de coopérations ont été mises en œuvre, donnant lieu à près de 300 décisions finales. La CNIL a été “autorité cheffe de file” pour 94 de ces dossiers, d’après son dernier rapport annuel. Mais cette coopération n’est toujours pas très simple, peut-on également lire dans ce document qui fait état d’”obstacles procéduraux” et de l’absence de “compréhension commune des concepts et termes clé du guichet unique”.
Plus d’harmonisation
Pour atteindre cela, le CEPD a ainsi invité Bruxelles à considérer plusieurs pistes d’amélioration visant à clarifier les règles en cas de coopération transfrontalière.
Le Comité appelle d’abord la Commission à établir une liste des droits procéduraux correspondant aux différentes parties pouvant prétendre, ainsi qu’à clarifier le statut et le rôle des suspects dans l’enquête menée afin d’éviter les traitements différenciés d’un État membre à l’autre. Sans compter que cette harmonisation serait par ailleurs “bénéfique” si un litige doit être tranché par le CEPD, note la lettre.
L’organisme européen déplore également qu’un trop grand nombre d’étapes procédures dans le traitement d’une affaire ne soient soumises à aucun délai, entraînant ainsi des “retards indus et/ou des résultats dans la finalisation des affaires”. Il pointe aussi du doigt les révélés dans la manière de déposer une plainte, ainsi que les pré-requis, d’un pays à l’autre et le manque de règles encadrant le rejet d’une requête.
Enfin, la lettre souligne que les “autorités de contrôle ont des points de vue différents sur la mesure dans lesquelles elles peuvent enquêter sur les activités de traitement et les responsables du traitement pour établir leur compétence», appelant à clarifier les pouvoirs des autorités au moment de ces enquêtes.
