Le Conseil de l'UE demande à élargir le périmètre du réexamen du RGPD

Le 25 mai 2020, le règlement général sur la protection des données (RGPD) fêtera son deuxième anniversaire. C’est aussi à cette date, au plus tard, que la Commission européenne devra présenter au Parlement européen et au Conseil un premier rapport sur son évaluation. L’occasion de faire le point sur deux sujets en particulier, ainsi que l’impose l’article 97 du règlement : les transferts de données à caractère personnel vers des pays tiers et la coopération entre les autorités de contrôle. Les observations transmises à la présidence par les États membres le confirment : les responsables du traitement ont en effet du mal à savoir comment appliquer des « garanties appropriées » pour transférer des données vers un pays tiers non couvert par une décision d'adéquation de la Commission. De leur côté, les autorités nationales font face à une charge de travail supplémentaire du fait des mécanismes de coopération et de cohérences prévus par le RGPD. Mais ce sont loin d’être les seuls sujets de préoccupations autour de la mise en œuvre du RGPD. C’est pourquoi le Conseil demande à la Commission « d’adopter une approche globale dans son prochain rapport » qui couvrirait également d’autres thématiques telles que :

• la fragmentation imprévue de la législation ;
• les difficultés rencontrées par les PME ;
• les problèmes liés aux situations dans lesquelles un représentant d'un responsable du traitement ou un sous-traitant établi en dehors de l'UE ne remplit pas ses obligations ;
• ou encore les défis liés à l'application des technologies émergentes (intelligence artificielle, blockchain, reconnaissance faciale...).