Le niveau insuffisant d’application du RGPD préoccupe les députés européens

Spread the love
  • Yum

Le niveau insuffisant d'application du RGPD préoccupe les députés européens

Les critiques pleuvent sur la Data Protection Commission (DPC), l’autorité irlandaise de protection des données, accusée d’un manque de rigueur vis-à-vis des Gafam au regard de la réglementation européenne en vigueur depuis maintenant trois ans. Les députés européens ont voté en fin de semaine dernière en faveur d’une résolution appelant la Commission européenne à ouvrir une procédure d’infraction contre la DPC pour ne pas avoir correctement appliqué le RGPD.

Comme le rapporte TechCrunch, Commission européenne a mis en évidence l’été dernier l’absence d’une mise en oeuvre uniformément rigoureuse lors de son examen biennal du RGPD. Mais après trois ans, que font les autorités en charge de la protection des données ? La plus forte sanction prononcée à l’encontre d’un géant technologique émane à ce jour de la Cnil française en avril 2019, contre Google, pour un montant de 50 millions d’euros.

La résolution du Parlement vise l’autorité irlandaise, le pays où la majorité des grandes firmes technologiques ont implanté leur siège régional, dont Facebook, Apple, Google ou encore Microsoft, et qui est considérée comme l’autorité de contrôle principale en vertu du principe du guichet unique sur les affaires transfrontalières.

publicité

Le Parlement reproche l’inaction des autorités compétentes

Dans sa déclaration, le Parlement se dit « préoccupé » par le niveau insuffisant d’application du RGPD, en particulier dans le domaine des transferts internationaux. Il déplore l’absence de décisions et de mesures correctives « significatives » à cet égard. Il souligne aussi le fait que les autorités de surveillance n’ont pas pris de mesures proactives pour « forcer la DPC à se conformer à ses obligations en vertu du RGPD ».

Les députés européens s’inquiètent par ailleurs du « manque de spécialistes en technologie travaillant pour le DPC et par l’utilisation de systèmes obsolètes ».

A la suite de ses observations, le Parlement demande à la Commission « d’engager des procédures d’infraction contre l’Irlande pour n’avoir pas correctement appliqué le RGPD ». Il demande également « instamment au CEPD et aux autorités nationales de contrôle d’inclure les transferts de données à caractère personnel dans leurs stratégies d’audit, de conformité et d’application ».

Un maigre bilan

« Au moins 99,93% ne voient pas de décision, malgré un financement de 19,1 millions d’euros » ironisait le mois dernier Noyb, l’association de Maximilian Schrems. Comme nous l’évoquions précédemment, la DPC irlandaise a rendu deux décisions en 2020 et espère en rendre « entre 6 et 7 » en 2021.

Dans son rapport annuel pour 2020, la DPC fait état de 10 151 dossiers traités l’an passé, un chiffre en hausse de 9% par rapport à 2019. Au 31 décembre 2020, la commission irlandaise déclarait 83 enquêtes statutaires en cours, dont 56 enquêtes nationales et 27 enquêtes transfrontalières. Au total, l’autorité revendique qu’un peu plus de 350 plaintes relatives à des traitements transfrontaliers ont été reçues par la commission irlandaise par le biais du mécanisme de guichet unique sur l’année.

Pour rappel, la CNIL a de son côté prononcé 14 sanctions, dont 11 amendes d’un montant total de 138 489 300 euros, contre des infractions à la loi sur l’année écoulée.

Leave a Reply

%d bloggers like this: