Comité Européen de la Protection des Données

Comité européen de la protection des données – 40e séance plénière: Lignes directrices sur la protection des données dès la conception et par défaut, Cadre d’application coordonné, Lettre relative à la directive sur le droit d’auteur

Wednesday, 21 October, 2020

Bruxelles, le 21 octobre - Le 20 octobre, le comité européen de la protection des données s’est réuni pour sa 40e séance plénière. Au cours de celle-ci, un large éventail de sujets ont été abordés.

À la suite d’une consultation publique, le comité a adopté une version finale des Lignes directrices sur la protection des données dès la conception et par défaut. Ces lignes directrices sont essentiellement axées sur l’obligation de protection des données dès la conception et par défaut, telle qu’exposée à l’article 25 du RGPD. L’obligation essentielle consacrée par l’article 25 est la mise en œuvre effective des principes de protection des données et des droits et libertés des personnes concernées dès la conception et par défaut. Cela signifie que les responsables du traitement doivent mettre en œuvre des mesures techniques et organisationnelles appropriées ainsi que les garanties nécessaires, conçues pour instaurer les principes de protection des données en pratique et protéger les droits et libertés des personnes concernées. En outre, les responsables du traitement devraient être en mesure de démontrer que les mesures mises en œuvre sont efficaces.

Les lignes directrices contiennent également des orientations sur la manière de mettre en œuvre de façon effective les principes relatifs à la protection des données énoncés à l’article 5 du RGPD; elles énumèrent les éléments clés pour la protection dès la conception et par défaut et présentent des cas concrets à titre d’illustration. Elles formulent en outre des recommandations sur la manière dont les responsables du traitement, les sous-traitants et les producteurs peuvent coopérer pour parvenir à la protection des données dès la conception et par défaut.

Les lignes directrices finales intègrent une formulation actualisée et un raisonnement juridique supplémentaire afin de répondre aux observations et aux commentaires reçus au cours de la consultation publique.

Le comité européen de la protection des données a décidé de mettre en place un cadre d’application coordonné (CEF). Le CEF fournit une structure pour coordonner les activités annuelles récurrentes des autorités de surveillance du comité. L’objectif du CEF est de faciliter les actions conjointes de manière souple et coordonnée, allant de la sensibilisation conjointe et de la collecte d’informations à des opérations de grande envergure en matière d’application de la législation et à des enquêtes conjointes. Les actions annuelles coordonnées récurrentes ont pour objectif de promouvoir le respect des règles, de donner aux personnes concernées les moyens d’exercer leurs droits et d’accroître la sensibilisation.

Le comité européen de la protection des données a adopté une lettre en réponse à l’Europäische Akademie für Informationsfreiheit und Datenschutz concernant les incidences en matière de protection des données de l’article 17 de la directive sur le droit d’auteur, en particulier en ce qui concerne les filtres de téléchargement. Dans cette lettre, le comité indique que tout traitement de données à caractère personnel aux fins du téléchargement de filtres doit être proportionné et nécessaire et que, dans la mesure du possible, aucune donnée à caractère personnel ne devrait être traitée lors de la mise en œuvre de l’article 17 de la directive sur le droit d’auteur. Lorsque le traitement de données à caractère personnel est nécessaire, par exemple pour le mécanisme de recours, ces données devraient être limitées à celles nécessaires à cette finalité spécifique, tout en appliquant tous les autres principes du RGPD. Le comité européen de la protection des données a également souligné qu’il était en contact permanent avec la Commission européenne sur ce sujet et qu’il avait indiqué être disponible pour une collaboration plus poussée.

Note aux éditeurs:
Veuillez noter que tous les documents adoptés en séance plénière par le comité européen de la protection des données sont soumis aux vérifications juridiques, linguistiques et de mise en forme nécessaires, et seront publiés sur le site web du comité une fois ces vérifications effectuées.

EDPB_Press Release_2020_16