En vigueur depuis 2018, le RGPD se distingue comme un texte novateur ayant instauré une transparence accrue et renforcé la confiance mutuelle entre les citoyens et les acteurs économiques. Il a également contribué à une gestion plus efficace et à une gouvernance améliorée des données personnelles.
Ces avancées notables ne peuvent occulter les axes significatifs d’amélioration qui existent, notamment en matière d’harmonisation, d’interprétation homogène par les différentes autorités nationales (“DPAs”) ou de simplification des procédures.
Le rapport d’évaluation et de réexamen du règlement par la Commission européenne prévu pour mai 2024 et les prochaines élections européennes offrent une opportunité cruciale d’engager un débat sur l’avenir du texte.
Alliance Digitale souhaite y prendre part et présente ainsi neuf propositions concrètes d’ajustement ou de modification du RGPD :
1. Simplifier les démarches et contraintes associées au RGPD
- Exempter les petites entreprises ne traitant pas de données sensibles de tenues de registres de traitements, afin de ne pas entraver leur développement économique ;
- Clarifier, via un code de conduite, les données personnelles concernées par l’exercice des droits, et faire émerger un standard de marché bénéficiant à toutes les parties prenantes.
2. Adapter le RGPD aux nouveaux enjeux et innovations technologiques
- Élaborer des lignes directrices et d’avis, via le CEPD, sur l’articulation entre le RGPD et l’IA, afin de clarifier les règles applicables et d’éviter les interprétations nationales par les DPAs ;
- Distinguer le niveau de risque des données anonymisées et pseudonymisées, via des lignes directrices détaillées du CEPD afin de lever les incertitudes juridiques dommageables à l’ensemble du secteur.
3. Renforcer et harmoniser la gouvernance du RGPD au niveau français et européen
- Renforcer le CEPD afin de permettre l’émergence d’une véritable autorité indépendante européenne en charge du RGPD et ainsi d’harmoniser les décisions au niveau européen et d’éviter les initiatives dommageables au niveau national ;
- Proposer une meilleure articulation des enjeux de vie privée (directive e-Privacy) et de données personnelles (RGPD), en distinguant les autorités qui en ont la charge ;
- Obliger l’anonymisation des acteurs visés par des procédures de mise en demeure menées par la CNIL, afin d’éviter les conséquences associées ;
- Revenir à une approche fondée sur les niveaux de risques prévue par le RGPD, notamment sur les enjeux de transferts de données et d’inférence ;
- Encourager le développement du rôle de conseil des DPAs aux professionnels et considérer par défaut les documents échangés comme couverts par le secret des affaires.
Vous trouverez ci-dessous les neuf propositions détaillées :
(La version anglaise du document est disponible en bas de la page.)
