Comité Européen de la Protection des Données

Comité européen de la protection des données - Huitième séance plénière: interaction entre la directive «vie privée et communications électroniques» et le RGPD, déclaration sur le règlement «vie privée et communications électroniques», listes ES & IS rela

Thursday, 14 March, 2019
EDPB

Bruxelles, le 13 mars - Les 12 et 13 mars, les autorités de l’EEE chargées de la protection des données et le contrôleur européen de la protection des données, rassemblés au sein du comité européen de la protection des données, se sont réunis à l’occasion de la huitième séance plénière dudit comité. Au cours de cette séance, un large éventail de sujets a été examiné.

Interaction entre la directive «vie privée et communications électroniques» et le RGPD
Le comité européen de la protection des données a adopté son avis sur l’interaction entre la directive «vie privée et communications électroniques» et le règlement général sur la protection des données (RGPD). Cet avis se propose de répondre à la question de savoir si le fait que le traitement des données à caractère personnel relève à la fois du champ d’application matériel du RGPD et de la directive «vie privée et communications électroniques», limite les compétences, les tâches et les pouvoirs des autorités chargées de la protection des données au titre du RGPD. Le comité européen de la protection des données est d’avis que les autorités chargées de la protection des données sont compétentes pour appliquer le RGPD. Le simple fait qu’un sous-ensemble du traitement relève du champ d’application de la directive «vie privée et communications électroniques» ne limite pas la compétence des autorités chargées de la protection des données au titre du RGPD.

Une infraction au RGPD peut constituer en même temps une infraction des règles nationales en matière de vie privée et de communications électroniques. Les autorités de contrôle pourraient en tenir compte lors de l’application du RGPD (par exemple, lors de l’évaluation du respect des principes de légalité et d’équité). 

Déclaration sur le futur règlement «vie privée et communications électroniques»
Le comité européen de la protection des données a adopté une déclaration invitant les législateurs de l’UE à intensifier les efforts déployés en vue de l’adoption du règlement «vie privée et communications électroniques», qui est essentielle pour parachever le cadre de l’UE en matière de protection des données et de confidentialité des communications électroniques.

Le futur règlement «vie privée et communications électroniques» ne devrait en aucun cas abaisser le niveau de protection garanti par l’actuelle directive «vie privée et communications électroniques» et devrait compléter le RGPD en fournissant de solides garanties supplémentaires pour tous les types de communications électroniques.
 
 
Listes relatives à l’AIPD
Le comité européen de la protection des données a adopté deux avis au sujet des listes liées à l’analyse d’impact relative à la protection des données (AIPD), avis que lui avaient communiqués l’Espagne et l’Islande. Ces listes constituent un outil important pour l’application uniforme du RGPD dans l’ensemble de l’EEE. L’AIPD est un processus permettant de recenser et d’atténuer les risques liés à la protection de données qui pourraient porter atteinte aux droits et aux libertés des personnes. Alors que, de manière générale, le responsable du traitement des données doit évaluer la nécessité d’une AIPD avant d’entamer le traitement, les autorités nationales de contrôle doivent déterminer les types d’opérations de traitement nécessitant une telle analyse, et en établir une liste. Ces deux avis font suite aux 28 avis adoptés au cours des réunions plénières antérieures et contribueront à établir des critères communs au sein de l’EEE pour les listes relatives à l’AIPD.

Déclaration sur l’utilisation des données à caractère personnel dans le cadre des campagnes politiques
Dans la perspective des prochaines élections européennes et d’autres élections organisées dans l’ensemble de l’UE et au-delà en 2019, le comité européen de la protection des données a adopté une déclaration sur l’utilisation des données à caractère personnel au cours des campagnes électorales. Les techniques de traitement des données à des fins politiques peuvent présenter de graves risques, en ce qui concerne non seulement les droits au respect de la vie privée et à la protection des données, mais également l’intégrité du processus démocratique. Dans sa déclaration, le comité européen de la protection des données met en évidence un certain nombre de points essentiels devant être pris en considération lorsque les partis politiques traitent les données à caractère personnel dans le cadre d’activités liées à des élections.
 
Note aux éditeurs
Veuillez noter que tous les documents adoptés dans le cadre de la séance plénière du comité européen de la protection des données font l’objet des contrôles juridiques, linguistiques et de formatage nécessaires, et seront publiés sur le site web du comité européen de la protection des données une fois ces contrôles effectués.