Blogs DHNET.BE
DHNET.BE | Créer un Blog | Avertir le modérateur

  • Bilan des activités 2017 du G29 en lien avec le règlement européen

    Au niveau européen, l’année 2017 a été marquée par la poursuite et l’aboutissement des travaux engagés par la CNIL et ses homologues européens au sein du G29 afin d’accompagner la transition des différents acteurs concernés vers le nouveau cadre introduit par le Règlement. Aussi, à quelques mois de l’entrée en application du Règlement, 2017 a constitué une étape clé au cours de laquelle le G29 a œuvré pour traduire le Règlement en une réalité opérationnelle et permettre aux organismes d’être prêt pour le 25 mai 2018. Ces activités qui s’inscrivent dans le cadre du programme de travail 2016-2018 et du plan d’action pour 2017 du G29 visent d’une part, à rendre le Règlement le plus opérationnel possible pour les responsables de traitement et les sous-traitant et d’autre part, à mettre en place le nouveau modèle de gouvernance pour les autorités de protection des données. Le G29 a ainsi adopté en 2017 des lignes directrices afin de fournir aux organismes concernés une interprétation commune et un éclairage pratique sur une série de concepts clés ou de nouvelles obligations prévues par le Règlement. Les lignes directrices ayant fait l’objet d’une adoption finale concernant le délégué à la protection des données, le droit à la portabilité, l’autorité chef de file et les études d’impact sur la vie privée. Les G29 a par ailleurs pré-adopté des lignes directrices concernant les violations de données personnelles, la prise de décision automatisée et le profilage, la transparence, le consentement, et des référentiels en matière de transferts internationaux de données mis à jour au regard du Règlement (adéquation et BCR responsable de traitement et sous-traitant). L’ensemble de ces documents ont été élaborés selon une approche de co-construction, le G29 s’étant appuyé sur deux ateliers collaboratifs, Fablab, ainsi que des consultations publiques organisées au niveau européen et au niveau national en partenariat avec des représentants de la société civile, des fédérations professionnelles et du milieu universitaire en vue de recueillir leurs questions concrètes, les éventuelles difficultés d’interprétation, et les exemples de bonne pratique. L’objectif d’une telle démarche vise à produire des recommandations en phase avec la réalité concrète du terrain. L’action du G29 a en outre porté sur la construction du nouveau modèle de gouvernance pour les autorités, marqué par la création d’un nouvel organe communautaire, le Comité européen de protection des données (CEPD) qui succédera au G29. À cet égard, le G29 s’est attaché à définir la boîte à outils en vue d’organiser l’action des autorités demain, à travers les différents mécanismes de coopération prévus par le Règlement, leurs pouvoirs de sanctions et les règles de procédure permettant le fonctionnement effectif du CEPD au 25 mai 2018. Ce travail s’est accompagné d’actions au niveau national afin de sensibiliser les personnes dont le Règlement renforce les droits et le contrôle qu’elles peuvent exercer sur l’usage qui est fait de leurs données personnelles.