Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Résolution concernant le rapport d’évaluation de la Commission sur la mise en œuvre du règlement général sur la protection des données deux ans après son entrée en application

2020/2717(RSP)

Le Parlement européen a adopté par 483 voix pour, 96 voix contre et 108 abstentions, une résolution sur le rapport d'évaluation de la Commission sur la mise en œuvre du règlement général sur la protection des données (RGPD), deux ans après son application.

Observations générales

Le Parlement s'est félicité du fait que le RGPD soit devenu une norme mondiale en matière de protection des données personnelles et qu'il soit un facteur de convergence dans l'élaboration des normes. Le RGPD a placé l'UE à l'avant-garde des discussions internationales sur la protection des données, et un certain nombre de pays tiers ont aligné leurs lois sur la protection des données sur le RGPD.

La résolution a conclu que, deux ans après son entrée en application, le RGPD a été un succès global. Par conséquent, il n'est pas nécessaire à ce stade de mettre à jour ou de réviser la législation.

Base juridique du traitement

Le Parlement a souligné que les six bases juridiques énoncées dans le RGPD sont également valables pour le traitement des données à caractère personnel, et qu'une même activité de traitement peut relever de plus d'une base juridique. Il est préoccupé par le fait que les responsables du traitement mentionnent souvent tous les fondements juridiques du RGPD dans leur déclaration de protection des données sans plus d’explications ni faire référence à l’opération de traitement spécifique concernée. Cette pratique entrave la capacité des personnes concernées et des autorités de contrôle à évaluer si ces fondements juridiques sont appropriés.

En ce qui concerne le consentement valide, la résolution note que sa mise en place reste compromise par l’utilisation d’interfaces truquées, un suivi omniprésent et d’autres pratiques contraires à l’éthique. Les personnes sont souvent soumises à des pressions financières pour donner leur consentement en échange de remises ou d'autres offres commerciales.

Droits des personnes concernées

Le Parlement a souligné qu'il est nécessaire de faciliter l'exercice des droits individuels prévus par le RGPD, tels que la portabilité des données ou les droits dans le cadre du traitement automatisé, y compris le profilage. Il a noté que le droit à la portabilité des données n'a pas été pleinement mis en œuvre dans plusieurs secteurs.

Principaux défis

La résolution a mis l’accent sur une série de questions telles que :

- l'insuffisance des moyens donnés aux PME, aux start-ups, aux organisations et aux associations, y compris les écoles, pour gérer l'application du RGPD;

- la fragmentation de la mise en œuvre du RGPD en ce qui concerne notamment l’utilisation par les États membres de clauses de spécification facultatives (par exemple: le traitement dans le cadre d’une mission d’intérêt public ou par les autorités publiques sur la base de la loi et de l’âge de consentement de l’État membre);

- le manque de coopération et de cohérence au sein des autorités nationales de protection des données résultant d'interprétations différentes du RGPD.

Lignes directrices

La résolution a souligné que la pandémie de COVID-19 a mis en évidence la nécessité d'une orientation claire des autorités de protection des données sur la mise en œuvre et l'application adéquates du RGPD dans les politiques de santé publique, en particulier dans le contexte de l'utilisation des données de localisation et des outils de recherche de contacts.

Flux internationaux de données personnelles

Le Parlement a insisté sur l'importance de permettre la libre circulation des données personnelles au niveau international sans abaisser le niveau de protection garanti par le RGPD. Selon le Parlement, la coopération internationale dans le domaine de la protection des données et la convergence des règles pertinentes vers le RGPD amélioreront la confiance mutuelle, favoriseront la compréhension des défis technologiques et juridiques, et faciliteront finalement les flux de données transfrontaliers, qui sont d'une importance capitale pour le commerce international.

Future législation de l'Union

Des efforts supplémentaires sont nécessaires pour aborder des questions plus larges liées à la numérisation, telles que les situations de monopole et les déséquilibres de pouvoir par le biais d'une réglementation spécifique, et pour examiner attentivement la corrélation du RGPD avec chaque nouvelle initiative législative afin de garantir la cohérence et de combler les lacunes juridiques.

Les députés ont rappelé à la Commission son obligation de veiller à ce que les propositions législatives sur la gouvernance des données, les données, les services numériques ou sur l'intelligence artificielle, soient toujours pleinement conformes au RGPD et à la directive en matière de protection des données dans le domaine répressif.