Pour gérer vos consentements :
Categories: Régulations

Protection des données : le CEPD émet un avis mitigé

Dans un avis rendu public mercredi, le Contrôleur européen de la protection des données (CEPD) s’est montré réservé quant à l’ensemble des mesures adoptées le 25 janvier dernier par la Commission de Bruxelles, dans le but de réviser le cadre législatif de la protection des données.

Un avis favorable… sous conditions

Peter Hustinx, superviseur au sein du CEPD, déclare que « le règlement proposé constitue un grand pas en avant » et accueille « favorablement le règlement comme un instrument directement applicable dans les États membres. » Toutefois, il déplore l’absence « d’un ensemble cohérent de règles de protection des données au niveau national et européen dans tous les domaines de la politique de l’UE. »

En outre, bien que les règles proposées renforcent les droits des individus, responsabilisent davantage les responsables de traitement des données personnelles et renforcent le rôle et les pouvoirs des autorités nationales de contrôle, « les propositions sont décevantes en matière pénale », déclare Peter Hustinx. Selon lui, ces propositions « laissent également de nombreux instruments de protection des données existants au niveau de l’Union européenne inchangés, comme les règles de protection des données pour les institutions et organes de l’UE. »

Le Contrôleur européen émet, par conséquent, plusieurs réserves relatives à l’ensemble des mesures préconisées par Bruxelles. Rappelons que cet ensemble inclut un règlement reprenant des règles générales ainsi qu’une directive rétablissant des règles spécifiques de protection des données en matière pénale.

Les réserves du CEPD

Le Contrôleur s’inquiète d’une potentielle restriction des droits de base, ainsi que des dérogations possibles dans le cadre du transfert de données vers des pays tiers. Il s’interroge également sur les pouvoirs « excessifs » accordés à la Commission européenne dans le mécanisme destiné à garantir la cohérence au niveau des différentes autorités de contrôle. Le CEPD émet aussi des réserves quant « aux nouvelles exceptions au principe de limitation de la finalité. »

Enfin, plusieurs propositions incluses à la directive européenne ne répondraient pas « à l’exigence d’un niveau uniforme et élevé de protection des données. » Le Contrôleur s’inquiète plus particulièrement du « manque de sécurité juridique quant à l’utilisation ultérieure de données à caractère personnel par les autorités policières et judiciaires.»

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

17 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

20 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

24 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago