Quantcast

Les Cnil européennes vont se regrouper dans un comité de surveillance unifié

15 févr. 2018, PAR Acteurs Publics
  • 02
    MIN
  • 0

L’Autrichienne Andrea Jelinek va diriger le futur comité européen de la protection des données. - © Stefanie Korherr/Der Standard

Le règlement européen sur les données personnelles (RGPD), qui s’appliquera dans les 28 États membres à partir du 25 mai prochain, va rassembler toutes les autorités de surveillance au sein d’un même ensemble, qui aura des pouvoirs d’enquête et de sanction à travers toute l’Europe.


Le groupe de travail “Article 29” (l’article qui l’a institué dans le règlement), qui regroupait, depuis 2014, l’ensemble des autorités de contrôle européennes, va se transformer en comité européen de la protection des données à l’occasion de l’application, en mai prochain, du règlement européen sur les données personnelles (RGPD).

Jusqu’ici, les autorités de surveillance nationales sanctionnaient les violations contre les données personnelles à l’échelle de leur pays et partageaient leurs résultats avec leurs consœurs. Elles vont désormais davantage collaborer pour des cas dépassant leurs frontières car les réglementations et sanctions seront harmonisées au niveau des 28 États membres.

En vertu de la nouvelle loi sur les données personnelles, les entreprises et les collectivités devront s’adresser à une seule autorité nationale quand elles auront subi une cyberattaque au lieu d’en référer à chaque organe de surveillance des pays où elles opèrent. Les autorités de surveillance nationales seront chargées de traiter les plaintes des consommateurs si les entreprises ne respectent pas les normes.

Pression des citoyens

Les entreprises courront bientôt le risque de pénalités en cas de violations de la loi européenne sur la protection des données et de non-notification des piratages auprès des autorités. Les entreprises pourront se voir infliger des amendes allant jusqu’à 4 % de leur chiffre d’affaires total ou de 20 millions d’euros. Les autorités choisiront le montant le plus élevé. Des chiffres loin d’être théoriques car lors d’une conférence de presse donnée la semaine dernière, la Française Isabelle Falque-Pierrotin, présidente de ce groupe de travail, a expliqué que le groupe d’experts est devenu un groupe qui a de l’influence.

C’est la pression des citoyens, de plus en plus inquiets de la protection de leurs données depuis quatre ans, qui a obligé les organismes à se rencontrer plus souvent et à harmoniser leur application de la loi sur la protection des données. “Nous avons modifié notre culture”, a expliqué Isabelle Falque-Pierrotin. Certaines décisions de justice, dont l’affaire Google en 2014, ont poussé le groupe à devenir, de manière officieuse, une autorité de surveillance unifiée. Fin novembre, les autorités de 7 États membres ont décidé de coordonner leur enquête judiciaire sur les potentiels faux pas d’Uber après que la société a annoncé que les données personnelles de 57 millions d’utilisateurs avaient été piratées en 2016.

La direction du futur comité va changer puisqu’Isabelle Falque-Pierrotin, qui occupait ce poste depuis quatre ans, a démissionné et sera remplacée par l’Autrichienne Andrea Jelinek (photo). L’Autriche est l’un des deux seuls États, avec l’Allemagne, à avoir complètement modifié ses lois nationales sur la vie privée avant l’introduction du règlement européen en mai prochain. Les autres États auront quinze jours de délai pour y conformer leur droit national.

Jean-Bernard Gallois