MENU
THEMES

Les CNIL de chaque pays membres devront faire des rapports à la Commission Européenne

Publié le: 06/03/2023  |  Par: Guide Informatique  
Les CNIL de chaque pays membres devront faire des rapports à la Commission Européenne

Chaque État membre de l’Union Européenne dispose de son équivalent au CNIL. En Irlande, il s’agit de la Data Protection Commission, ou DPC. Elle est particulièrement importante en raison de la règle du guichet unique : lorsqu’une plainte relative au RGPD est déposée dans l’Union Européenne, c'est à la CNIL du pays siège de l’entreprise visée de la traiter. Hors, la plupart des géants de la tech ont leur siège en Irlande.

Cependant, la DPC a été pointé du doigt à plusieurs reprises pour son laxisme et sa lenteur. En 2022, elle a notamment fait l’objet d’une plainte de l’Irish Council for Civil Liberties (ICCL), une association irlandaise luttant pour la conservation des droits fondamentaux. Cette plainte critiquait « l’incapacité à protéger les personnes contre la plus grande violation de données jamais enregistrée ». Cette plainte faisait référence au Real-Time-Bidding, une technologie de ciblage publicitaire conçue par Google. Johnny Ryan, membre de l’association, avait alors justifié sa plainte : « Pendant 3 ans et demi, j'ai demandé à la Commission irlandaise de protection des données d'enquêter et d'agir, et elle ne l'a pas fait, ce qui fait que tous les Européens ont été exposés à cette affaire ». 

En parallèle de sa plainte, l’ICCL a demandé à la Commission européenne d’intervenir. Suite à cette demande, en décembre 2022, Emily O’Reilly, médiatrice de l’UE, a recommandé à la Commission de surveiller de plus près les affaires relatives aux géants de la Tech gérées par la DPC. Fin janvier 2023, la Commission a donné une réponse favorable à cette demande. Plutôt que de simplement cibler le DPC, elle a décidé d’imposer de nouvelles règles à l’ensemble des régulateurs nationaux. Ainsi, ces derniers devront désormais partager « sur une base bimensuelle et strictement confidentielle, une vue d'ensemble des enquêtes transfrontalières à grande échelle au titre du RGPD ». Les régulateurs devront ainsi transmettre à la Commission le nom des entreprises concernées, le numéro de dossier, le type d’enquête, ainsi que les mesures déjà prises à l’encontre des entreprises ciblées et les étapes à venir.

Cette mesure devrait permettre de déceler plus rapidement les dossiers bloquants et d’identifier les régulateurs ne remplissant pas convenablement leur fonction, qu’il s’agisse de l’Irlande ou d’autres États membres. Elle permettra donc une bien meilleure application du RGPD au sein de l’ensemble de l’Union Européenne. 

Actualités dans la même thématique ...

Réagir à cet article