RGPD : le manque d’experts menace-t-il son application ?
Etude à l’appui, l’éditeur du navigateur Brave estime que la pérennité du RGPD est menacée par le manque d’experts techniques au sein des CNIL européennes.
Alors que le deuxième anniversaire du RGPD approche, les États membres européens ont-ils consacrés assez de ressources techniques et financières à son application ?
Pour l’éditeur du navigateur Brave, la réponse est négative. Il demande à la Commission européenne de lancer une procédure d’infraction contre les gouvernements des États membres, qui n’ont pas donner aux bureaux de protection des données les « ressources humaines et financières nécessaires pour accomplir leurs tâches ».
Selon une étude qu’elle a réalisée, Brave estime que la moitié des régulateurs européens de la protection des données ne disposent que de cinq experts techniques, ce qui les rend incapables d’évaluer les plaintes RGPD, tandis que les régulateurs de 14 pays ont des budgets inférieurs à 5 millions d’euros.
« Si le RGPD risque d’échouer, la faute en incombe aux gouvernements nationaux, et non aux autorités de protection des données », déclare Johnny Ryan, son Chief Policy & Industry Relations Officer.
Today @Brave releases new data on GDPR enforcement agencies that reveals why the GDPR is at risk of failing https://t.co/iQW6wFHNaX pic.twitter.com/LdFfR5dc17
— Johnny Ryan (@johnnyryan) April 27, 2020
Combien d'experts RGPD ?
L'Allemagne arrive en tête du nombre de spécialistes techniques, employant 101 de ses régulateurs de données, soit environ 13% de l'effectif total, suivie par l'Espagne, la France et le Royaume-Uni.
Brave a noté que l'Espagne et la France emploient toutes deux plus de spécialistes que le Royaume-Uni, malgré le fait que leurs régulateurs aient un personnel total inférieur au tiers de celui de l'Information Commissioner's Office (ICO) du Royaume-Uni.
Les 22 spécialistes techniques de l'OIC représentent environ 3% de son personnel total.
L'OIC dispose d'un budget de 61 millions d'euros pour cette année, mais la plupart des régulateurs de données de l'UE ont des budgets inférieurs à 10 millions d'euros,
L'autorité irlandaise de protection des données (DPA) a la charge de travail la plus lourde en raison de la présence des sièges sociaux de grandes entreprises technologiques telles que Facebook et Google sur son territoire. Mais avec 21 spécialistes, elle se classe cinquième en Europe.
« Les responsables de l'application du RGPD doivent être en mesure d'enquêter correctement sur les" Big Tech "et d'agir sans crainte de procédures d'appel vexatoires. Mais les gouvernements des pays européens ne leur ont pas donné les moyens de le faire.», estime Johnny Ryan
Le Royaume-Uni sanctionne davantage
La DPA irlandaise, a déclaré que son personnel est passé à 140 personnes et que d'autres augmentations sont prévues pour porter le total à 170 d'ici la fin de cette année.
«Cette croissance du personnel doit se poursuivre au cours des prochaines années», a déclaré la DPA.
Les amendes les plus importantes à ce jour ont été imposées au Royaume-Uni, qui a annoncé l'année dernière son intention d' amender British Airways 183 millions de livres sterling et la chaîne d'hôtels Marriott 99 millions de livres sterling pour des infractions à la protection des données.
L'an dernier, la CNIL a condamné Google à une amende de 50 millions d'euros en vertu de la nouvelle réglementation.
Lire l'article complet sur Silicon.co.uk
