Le Comité Européen pour la protection des données (CEPD) a récemment dévoilé sa feuille de route pour les deux prochaines années.
Les mesures annoncées témoignent d’une volonté de renforcer la conformité et d’apporter davantage de clarté dans la mise en œuvre du Règlement général sur la protection des données (RGPD). Entre obligations contractuelles, transferts internationaux de données et clarification de l’intérêt légitime, le CEPD souhaite harmoniser les pratiques et donner aux acteurs du numérique un cadre plus sûr et cohérent. Le nouveau programme de travail du CEPD pour 2024-2025 comporte plusieurs axes forts qui visent tous à solidifier la protection des données personnelles dans l’Union européenne.
Des obligations contractuelles renforcées
L’accent est mis sur la relation entre responsables de traitement et sous-traitants. Le CEPD envisage de préciser et de durcir les obligations qui incombent à chaque partie, afin de garantir une conformité effective au RGPD. Des contrats plus détaillés, une meilleure traçabilité et un suivi continu des prestations pourraient ainsi voir le jour.
Des transferts de données sécurisés
Les transferts de données personnelles à l’étranger demeurent un sujet sensible. Le CEPD appelle à des garanties toujours plus solides, tant sur le plan technique que juridique, pour assurer la fiabilité et la sécurité de ces transferts. Les instruments de transfert (clauses contractuelles types, règles d’entreprise contraignantes) seront probablement révisés pour mieux encadrer les flux hors de l’UE.
Clarification de l’intérêt légitime
L’utilisation de l’intérêt légitime comme base légale de traitement des données continue de soulever des questions chez de nombreux responsables de traitement. Le CEPD entend rappeler les conditions strictes à respecter : la légitimité de l’objectif, la nécessité du traitement et la préservation des droits et libertés des personnes concernées. Une consultation publique est actuellement en cours, invitant les parties prenantes à faire part de leurs observations et attentes sur ce point.
Harmonisation et collaboration entre les États membres
Le CEPD souligne la nécessité d’une coopération renforcée pour éviter les disparités entre États membres. Des lignes directrices communes et une entraide accrue entre autorités de protection des données doivent permettre de consolider l’application du RGPD, tout en facilitant le travail des entreprises.
Un contexte numérique en constante évolution
Enfin, le CEPD met en avant la nécessité de mieux intégrer l’émergence de nouvelles technologies (intelligence artificielle, Internet des objets, traitement biométrique, etc.). L’objectif est de maintenir un haut niveau de protection pour les individus, tout en soutenant l’innovation et la compétitivité de l’UE sur la scène internationale.
Au global, ce programme de travail traduit une ambition claire : renforcer la protection des données au sein de l’Union européenne tout en tenant compte de la transformation numérique. Les entreprises, administrations et autres acteurs concernés sont invités à suivre de près ces évolutions et à participer activement à la consultation publique en cours, afin de contribuer à la réflexion sur l’intérêt légitime.
Le CEPD appelle ainsi à une mobilisation de toutes les parties prenantes pour bâtir un environnement numérique européen encore plus sûr, transparent et respectueux des droits fondamentaux. L’année 2024-2025 s’annonce donc cruciale pour consolider les acquis du RGPD et relever les défis que pose l’économie des données.
