Dernières nouvelles du Comité européen de la protection des données (CEPD)

Dernières nouvelles du Comité européen de la protection des données (CEPD)

Le Comité européen de la protection des données (le « CEPD ») a tenu sa troisième séance plénière les 25 et 26 septembre 2018. Plusieurs sujets ont été abordés par les membres du Comité au cours de la plénière.

Le CEPD a abordé le sujet concernant la décision d’adéquation UE-Japon

Le CEPD a reçu un projet de décision d’adéquation du Commissaire Věra Jourová et procédera à un examen approfondi de ce projet. Les deux points importants de cet examen sont les suivant : l’impact global du projet de décision d’adéquation et la nécessité de protéger les données personnelles au sein de l’UE.

Le CEPD a émis son avis sur 22 projets de listes de traitements soumis aux AIPD

Le RGPD impose l’obligation de procéder à des analyses d’impact sur la protection des données (AIPD) afin de déterminer si des activités de traitement sont susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes. Le RGPD demande aux autorités nationales de contrôle d’établir des listes de types d’opérations de traitement susceptibles d’entraîner un risque élevé. Afin d’assurer une application cohérente de ces listes nationales, le CEPD a obtenu 22 projets de listes de traitement soumis aux AIPD et a publié des avis après avoir examiné chaque liste afin d’identifier les critères communs. Ces avis incluent les changements que les APD doivent effectuer.

Par exemple, le CEPD exige que l’ICO du Royaume-Uni et le Commissaire à la protection des données irlandais prévoient des conditions qui exigent une AIPD obligatoire lors du traitement des données biométriques, génétiques et de localisation – « tout en précisant qu’une AIPD doit être réalisée que lorsqu’elle est effectuée conjointement avec au moins un autre critère ». [1] De plus, le CEPD exige que le Commissaire à la protection des données irlandais et la CNIL française tiennent compte de la nature non exclusive de leurs listes de traitements soumis aux AIPD. [2]

Ces avis s’adressent aux APD. Une APD doit répondre au président du CEPD dans les deux semaines suivant la réception de l’avis sur sa liste de traitements soumis aux AIPD . L’APD est tenu d’informer le président si elle modifiera sa liste ou conservera une telle liste. Dans le même délai, l’APD doit également fournir son projet de liste modifié. Si l’APD décide de ne pas suivre l’avis du CEPD, celle-ci est tenue de fournir des motifs pertinents justifiant cette décision.

Le CEPD a adopté un nouveau projet de lignes directrices sur la portée territoriale

Le CEPD a adopté un nouveau projet de lignes directrices sur la portée territoriale du RGPD. Les nouvelles lignes directrices traiteront des questions telles que la portée territorial de l’application du RGPD lorsqu’un responsable du traitement ou un sous-traitant est établi en dehors de l’UE, ainsi que la désignation d’un représentant. Les lignes directrices feront l’objet d’une consultation publique.

Le CEPD a adopté un avis sur le nouveau règlement relatif aux preuve électroniques

La Commission européenne a proposé de nouvelles règles relatives de preuve électronique sous la forme d’un règlement et d’une directive pour la collecte de preuves électroniques. Le CEPD a adopté un avis sur les nouvelles règles. Le CEPD a souligné que les règles relatives à la preuve électronique devraient garantir les droits des personnes et être plus conformes au droit communautaire en matière de confidentialité. Les nouvelles règles assureront une forte protection des données à caractère personnel, y compris des recours légaux pour les fournisseurs de services et les personnes auxquels des données sont sollicitées. Les nouvelles règles proposées introduisent deux injonctions.

  • Une injonction européenne de production permettra à une autorité judiciaire d’un État membre d’obtenir des preuves électroniques (telles que des courriels, des SMS ou des messages dans des applications, ainsi que des informations permettant, dans un premier temps, d’identifier l’auteur de l’infraction) directement d’un prestataire de services ou de son représentant légal dans un autre État membre. Le prestataire de services ou son représentant légal doit répondre à cette demande dans un délai de 10 jours, et de 6 heures en cas d’urgence (contre 120 jours pour l’injonction d’enquête européenne existante ou une moyenne de 10 mois pour une procédure d’entraide judiciaire).
  • Une injonction européenne de conservation permettra à une autorité judiciaire d’un État membre de demander qu’un prestataire de services ou son représentant légal dans un autre État membre conserve des données spécifiques en vue d’une demande ultérieure de production de ces données par le biais de l’entraide judiciaire, d’une injonction européenne d’enquête ou d’une injonction européenne de production.

Comment OneTrust peut vous aider

Au fur et à mesure que de nouvelles lignes directrices et de nouveaux avis sont publiés concernant le RGPD et d’autres règlements internationaux sur la confidentialité, les équipes juridiques et de confidentialité de OneTrust travaillent ensemble pour intégrer ces règlements et changements dans les logiciels et solutions OneTrust. OnePIA de OneTrust présente les activités de traitement du CEPD susceptibles d’entraîner des risques élevés pour les droits et libertés des personnes, ce qui permet aux entreprises de suivre facilement ces directives dans le cadre de leur processus de PIA régulier.

Pour vous tenir au courant de la réglementation internationale en matière de confidentialité et des mises à jour de l’équipe de OneTrust, suivez-nous sur nos réseaux sociaux LinkedIn, Twitter et Facebook, et visitez notre blog du mardi pour les « Actualités de la semaine dernière – Confidentialité ».

[1] Vous pouvez consulter cette recommandation dans les avis de l’ICO du Royaume-Uni, du Commissaire à la protection des données irlandais, etc.

[2] Vous pouvez consulter cette recommandation dans les avis du Commissaire à la protection des données irlandais, de la CNIL française, etc.

Watch The Demo

Dernières nouvelles du Comité européen de la protection des données (CEPD)

Why do we ask for this information? The resources we provide on our website contain OneTrust intellectual property related to our products and research. In an effort to protect this IP, we ask for your basic contact details to help us validate your identity before we open access to these resources.

Are you also interested in speaking with a OneTrust privacy expert?*

Would you like to receive emails from OneTrust about other resources, products and services? You can unsubscribe at any time.*

Privacy Notice

You can learn more about how we handle your personal data and your rights by reviewing our privacy notice.

Technology to Power Privacy, Security and Trust

Our modular products give you the visibility, automation and record keeping you need for the laws and frameworks that matter most to your compliance program

OneTrust Privacy

Privacy Management Software

Operationalize Your ​Privacy Program for ​CCPA, GDPR & ​All the World’s Privacy Laws​

BUILT FOR: Privacy and Legal Teams

OneTrust Vendorpedia

Third-Party Risk Software

​Make Sure Your ​Third-Parties and Vendors ​are Safe to Do Business With

BUILT FOR: InfoSec, Privacy, GRC, Sourcing and Vendor Teams

OneTrust PreferenceChoice

Consent & Preference Software

Monitor Your Digital Properties, ​Add Transparency and ​Choice for Your Customers

BUILT FOR: Marketing and Privacy Teams

OneTrust DataGuidance

Regulatory Research Software

Leverage Intelligence and Knowledge to Power Daily Real-Time Insights and Predictive Analytics

BUILT FOR: Privacy and Legal Teams

OneTrust GRC

Integrated Risk Management

Measure and Report on Your Business Risk Portfolio with an Integrated Risk Management Platform

BUILT FOR: InfoSec, GRC, Audit, Risk and Compliance Teams

OneTrust Ethics

Ethics & Compliance Software

Build Your Ethics and Compliance Program Leveraging a Central Platform of Trust

BUILT FOR: Ethics, Compliance, HR and Legal Teams

OneTrust DataDiscovery™

AI-Powered Discovery & Classification​

Use AI and Machine Learning to Simplify Data Discovery and Classification Across Your Enterprise

BUILT FOR: All Teams

OneTrust Athena™

Artificial Intelligence Engine

Leverage Artificial Intelligence, Machine Learning and Robotic Process Automation to Automate Compliance

BUILT FOR: All Teams

Onetrust All Rights Reserved