Le comité européen de la protection des données prend des mesures supplémentaires en vue d’une coopération plus étroite concernant les dossiers stratégiques

14 July 2022

Bruxelles, le 14 juillet – À la suite des engagements qu’il avait pris dans sa déclaration de Vienne sur la coopération en matière de contrôle de l’application de la législation, le comité européen de la protection des données a adopté une série de critères permettant d’évaluer si un dossier transfrontière peut être considéré comme un dossier d’«importance stratégique» en vue d’une coopération plus étroite. Le comité a également adopté une procédure détaillant les mesures à prendre à la suite de l’identification d’un dossier stratégique. En outre, il a sélectionné les tout premiers dossiers pilotes pour tester ce projet.

Andrea Jelinek, présidente du comité, a déclaré à ce sujet: «Les critères définissant les dossiers stratégiques constituent une pièce importante du puzzle que nous constituons pour renforcer la coopération en matière de contrôle de l’application de la législation. Lors de la conférence du Contrôleur européen de la protection des données en juin, plusieurs scénarios ont été examinés afin de combler les lacunes actuelles et nous voulons nous appuyer sur la dynamique de l’initiative prise par le comité à Vienne pour harmoniser davantage les dispositions législatives procédurales et intensifier la coopération. Cela aidera les autorités de contrôle à faire appliquer le RGPD de manière plus efficiente, ce qui, en fin de compte, profitera aux particuliers et leur donnera les moyens d’exercer leurs droits en matière de protection des données.»

Les dossiers d’importance stratégique sont principalement des dossiers relevant du guichet unique qui sont susceptibles de comporter un risque élevé pour les droits et les libertés des personnes concernées dans plusieurs États membres de l’EEE. Pour être considéré comme étant d’importance stratégique, un dossier doit remplir un ou plusieurs des critères suivants:

  • concerner un problème structurel ou récurrent dans plusieurs États membres, en particulier un problème juridique général touchant à l’interprétation, à l’application ou au contrôle de l’application du RGPD;
  • concerner à la fois la protection des données et d’autres domaines juridiques;
  • toucher un grand nombre de personnes concernées dans plusieurs États membres;
  • faire l’objet d’un grand nombre de plaintes dans plusieurs États membres;
  • concerner une question fondamentale relevant du champ d’application de la stratégie du comité européen de la protection des données;
  • être un dossier dans lequel, selon le RGPD, l’existence d’un risque élevé peut être présumée. Tel est notamment le cas lorsque:
    • le traitement porte sur des catégories particulières de données,
    • le traitement concerne des personnes vulnérables telles que des mineurs,
    • il s’agit d’une situation dans laquelle une analyse d’impact relative à la protection des données est requise.

Dans le cadre du comité européen de la protection des données, les autorités de contrôle peuvent proposer tout dossier satisfaisant à au moins un de ces critères aux autres autorités de contrôle. Les membres du comité décideront ensuite quels dossiers, parmi les propositions, seront considérés comme des dossiers d’importance stratégique au niveau européen.

Une fois un dossier identifié comme étant d’importance stratégique, la coopération le concernant se verra accorder la priorité et sera soutenue par le comité. La participation est volontaire et toutes les autorités de contrôle sont autorisées à soumettre des propositions. En particulier, les autorités de contrôle échangeront des informations et coopéreront étroitement dès le début. En outre, le traitement des dossiers d’importance stratégique se fera conformément aux procédures et aux instruments visant à assurer la coopération et la cohérence entre les autorités de contrôle, comme le prévoit le chapitre VII du RGPD. En application des critères exposés ci-dessus, le comité a identifié trois dossiers pilotes pour lancer le projet.

 

Note à l’attention des rédacteurs:

Lors d’une réunion à haut niveau qui s’est tenue à Vienne en mai 2022, les membres du comité européen de la protection des données sont convenus de renforcer la coopération concernant les dossiers stratégiques et de diversifier l’éventail des méthodes de coopération utilisées. En particulier, il a été décidé que les membres du comité identifieraient collectivement les dossiers transfrontières d’importance stratégique dans les différents États membres de manière régulière et que la coopération les concernant se verrait accorder la priorité et serait soutenue par le comité. De plus amples informations sont disponibles dans la déclaration du comité européen de la protection des données sur la coopération en matière de contrôle de l’application de la législation