L’Union européenne (UE) Règlement général sur la protection des données (RGPD) a été évalué comme un succès global en termes de satisfaction des attentes et des objectifs, mais plus de temps est nécessaire pour aplanir certains des premiers problèmes identifiés par les parties prenantes, selon un rapport d’étape de deux ans délivré par Bruxelles.

La Commission européenne (CE) a déclaré qu’il serait prématuré de tirer des conclusions définitives quant à l’application du RGPD et de proposer des propositions de révision, mais a indiqué qu’elle avait identifié un certain nombre de domaines où des améliorations pourraient éventuellement être fait.

Il a déclaré que le RGPD avait permis aux citoyens de l’UE de se sentir plus autonomes et conscients de leurs droits et protections exécutoires – selon l’Agence des droits fondamentaux de l’UE, 69% des plus de 16 ans ont entendu parler du RGPD et 71% ont entendu parler de leur agence nationale de protection des données. En général, selon le rapport, les gens pensent qu’ils peuvent jouer un rôle actif dans le contrôle de leurs données.

Du côté des entreprises, la CE a déclaré que les organisations estimaient qu’avoir un ensemble cohérent de règles à respecter à travers l’UE avait été un avantage, ainsi que l’égalité des chances lors de la concurrence avec des organisations non basées dans l’UE mais y opérant. Les petites et moyennes entreprises (PME) avaient tendance à penser que de nombreuses dispositions du RGPD avaient abaissé les obstacles à l’accès à des services respectueux de la protection des données.

Le RGPD contribue également à favoriser une innovation plus digne de confiance grâce à des approches et des principes basés sur les risques tels que la vie privée dès la conception – la CE a noté que son approche avait été testée pendant la pandémie de Covid-19 et s’était avérée fructueuse, avec des principes basées sur des règles soutenant le développement d’outils pour combattre et surveiller efficacement la propagation du virus.

La CE a également déclaré que les autorités disparates de l’UE en matière de protection des données (DPA) avaient montré qu’elles pouvaient travailler activement ensemble depuis l’introduction du RGPD, mais elle a noté qu’aucune procédure de règlement des litiges ni procédure d’urgence n’avait encore été déclenchée. en vertu des règlements.

La CE a fait un certain nombre de suggestions d’amélioration concernant les différences dans les procédures administratives nationales et comment différents États membres de l’UE interprètent divers concepts en vertu des règles – le Comité européen de la protection des données a déjà indiqué qu’il clarifiera les étapes de la procédure pour aider à cet égard.

À l’avenir, il veillera à ce que les règles nationales soient mieux conformes au RGPD; que chaque État membre peut fournir à ses APD les ressources nécessaires; que les APD soient aidées à élaborer des modalités de travail plus efficaces sur les mécanismes de coopération et de cohérence; que la boîte à outils complète disponible dans le cadre du RGPD est utilisée pour mieux appliquer les règles; et que l’application du RGPD aux technologies émergentes telles que l’intelligence artificielle (IA), la blockchain et l’internet des objets (IoT) est étroitement surveillée.

Chris Harris, directeur technique Europe, Moyen-Orient et Afrique (EMEA) chez Thales , a déclaré que la CE avait raison de se concentrer sur la nécessité de clarifier et d’examiner comment le 27 DPA différents travaillent ensemble.

«Depuis [GDPR’s] la création, il y a eu des murmures quant à son efficacité en raison du manque de clarté sur la conformité et des craintes concernant les ressources et le pouvoir dont dispose chaque APD pour suivre et enquêter sur le nombre de violations qui se produisent dans leur pays. C’est quelque chose qui aurait dû être trié depuis le début, et pas quelque chose dont nous parlons encore deux ans plus tard – quatre si vous incluez la période de transition », a-t-il déclaré.

«Pour être vraiment efficace, l’UE doit donner des instructions plus claires sur la manière de se conformer, qui sont cohérentes dans chaque pays, tout en donnant aux APD locales plus de ressources pour imposer de lourdes sanctions aux entreprises qui mettent intentionnellement les données de leurs clients. à risque. »

Tom De Cordier, associé bruxellois au sein du cabinet CMS , a déclaré que contrairement à l’opinion des CE, la crise de Covid-19 avait mis à nu certains des problèmes inhérents à le RGPD.

«Bien que le RGPD offre par défaut un niveau élevé de protection aux citoyens, la confiance du public dans son efficacité reste extrêmement faible – comme le démontre le débat en cours sur la vie privée entourant les applications de recherche de contacts et la lenteur des progrès dans l’introduction d’initiatives à grande échelle qui pourraient aider à freiner de manière significative la propagation du coronavirus », a-t-il déclaré.

«Plus que jamais, nous avons besoin que les gouvernements et les entreprises technologiques travaillent ensemble pour construire une technologie fiable pour faire face à la plus grande crise sanitaire du siècle et communiquer clairement les réglementations qui l’entourent.

«Au-delà de la crise, le soutien à l’innovation et aux technologies émergentes telles que la 5G et l’IoT sera essentiel pour apporter de nouvelles opportunités économiques. Actuellement, l’Europe travaille en vertu des lois sur la confidentialité en ligne de 2002, qui ne s’interfacent pas facilement avec le RGPD et ont grandement besoin d’une mise à jour », a déclaré De Cordier.

En savoir plus sur la confidentialité et la protection des données

• 
  

  Max Schrems accuse l’Irlande de ‘Kafkaesque ‘retard dans l’enquête Facebook GDPR

  

  Par: Bill Goodwin

• 
  

  Le RGPD fait face à des douleurs croissantes à travers l’Europe

  

  Par: Pat Brans

• 
  

  Termes du RGPD de l’UE à connaître

  

  Par: Madelyn Bacon

• 
  

  Attention au chevauchement entre le GDPR et l’ePD , met en garde un avocat spécialisé dans la protection des renseignements personnels

  

  Par: Warwick Ashford