La Commission européenne accusée de mauvaise gestion dans l’application du RGPD

En septembre, l’ICCL a publié un rapport indiquant que le commissaire irlandais à la Protection des données (CPD) n’est parvenu à une décision que dans 2 % des affaires transfrontalières qu’il dirige. [Alexandros Michailidis/Shutterstock]

Le Conseil irlandais pour les libertés civiles (ICCL) a déposé une plainte officielle contre la Commission européenne auprès du Médiateur européen, lundi 29 novembre, pour ne pas avoir contrôlé l’application du Règlement général sur la protection des données (RGPD) et pour ne pas avoir tenu l’Irlande responsable.

La plainte de l’ICCL est inhabituelle car elle est divisée en deux parties. La première partie pourrait avoir une résonance plus forte, car elle souligne le fait que l’exécutif de l’UE n’a pas mis en place un mécanisme de surveillance pour suivre la mise en œuvre du RGPD.

La seconde partie fait référence au fait que la Commission n’a pas tenu l’Irlande pour responsable de sa prétendue non-application du RGPD. En septembre, l’ICCL a publié un rapport indiquant que le commissaire irlandais à la Protection des données (CPD) n’est parvenu à une décision que dans 2 % des affaires transfrontalières qu’il reçoit.

«  Non seulement la Commission européenne n’a pas agi, mais elle n’a même pas recueilli d’informations pour savoir si elle devait agir  », a déclaré à EURACTIV Johnny Ryan, chargé de mission à l’ICCL.

«  Nous mettons en évidence un problème profond avec le RGPD. Et ce problème semble être que cette Commission n’a aucun intérêt pour le programme de protection des données de la Commission précédente  », a-t-il ajouté.

La CNIL irlandaise accusée de paralyser la bonne application du RGPD

Un nouveau rapport du Conseil irlandais pour les libertés civiles a accusé l’organisme irlandais de surveillance de la protection des données de freiner l’application du RGPD en Europe et a demandé à la Commission européenne d’intervenir.

Gardienne des traités

L’ONG irlandaise a reconnu que la Commission, en tant que gardienne des traités, dispose d’une grande marge de manœuvre pour décider de lancer ou non une procédure d’infraction contre les États membres qui vont ouvertement à l’encontre du droit européen ou ne le respectent pas.

Toutefois, la plainte note que l’exécutif européen a le devoir de contrôler si les règles de l’UE sont correctement appliquées. Alors que l’ONG a exhorté le commissaire à la Justice Didier Reynders en septembre à prendre des mesures contre l’Irlande, elle dénonce maintenant l’exécutif européen pour mauvaise administration.

M. Ryan a retracé l’origine de la plainte jusqu’aux recherches à l’origine du rapport publié en septembre, pour lequel l’ICCL a interrogé la quasi-totalité des autorités de protection des données de l’UE et analysé les données fournies par le Comité européen de protection des données (EDPB), l’organisme qui les rassemble.

«  Ce que nous avons appris, c’est que les statistiques qui ont été fournies à la Commission européenne étaient totalement inadéquates  », a ajouté M. Ryan.

Il a donné des exemples du nombre d’affaires dont chaque organisme de protection de la vie privée est responsable, du nombre de fois où les autorités ont utilisé leurs pouvoirs d’enquête ou de sanction et du nombre de jours nécessaires pour passer d’une plainte à un projet de décision, puis à une décision finale. Aucune de ces données n’est actuellement disponible.

Le Médiateur européen va maintenant examiner la plainte et décider d’ouvrir ou non une enquête. En 2019, 79 % des recommandations du Médiateur européen ont été prises en compte par la Commission européenne.

RGPD : les eurodéputés demandent une procédure d'infraction contre l'Irlande

Le Parlement européen a voté, jeudi 20 mai, en faveur d’une résolution demandant à la Commission européenne d’ouvrir une procédure d’infraction contre l’Irlande pour défaut d’application du Règlement général sur la protection des données (RGPD).

L’Irlande sous le feu des projecteurs

L’ICCL n’est pas la seule à avoir pointé du doigt le CPD irlandais. D’autres autorités de protection des données de l’UE ont également accusé le régulateur irlandais de ne pas remplir ses obligations. L’écrasante majorité des très grandes entreprises technologiques ont leur base juridique en Irlande, qui a donc la main sur la plupart des affaires transfrontalières.

Le Parlement européen s’est également joint au débat en mai, les législateurs européens ayant adopté une résolution non contraignante demandant à la Commission européenne d’ouvrir une procédure d’infraction contre l’Irlande, précisément pour n’avoir pas appliqué la loi européenne sur la protection des données.

«  Il est indéniable que le système présente aujourd’hui certaines distorsions, mais celles-ci pourraient être corrigées par une plus grande coopération et une délégation à d’autres autorités pour les cas soulevés dans les différents États membres  », a noté Vincenzo Tiani, associé du cabinet d’avocats Panetta. Toutefois, M. Tiani a souligné que pour ce faire, il faudrait la volonté de toutes les autorités, y compris celle de l’Irlande.

Le Contrôleur européen de la protection des données (EDPS) a récemment annoncé une conférence en juin de l’année prochaine pour reconsidérer l’architecture de l’application du RGPD. Les inefficacités actuelles dans l’application du règlement ont également influencé les discussions politiques sur la loi sur les services numériques (DSA).

Pour M. Ryan de l’ICCL, l’inaction de la Commission a des conséquences inattendues également pour la désinformation et le pouvoir du marché, deux problèmes que l’exécutif européen a tenté de résoudre par de nouvelles propositions législatives.

«  Ce que cette Commission doit faire, c’est revenir à nouveau sur le RGPD et veiller à ce que ce texte de loi soit appliqué, car si ce n’est pas le cas, à quoi bon avoir une nouvelle génération de loi numérique ?  » a déclaré M. Ryan.

La Commission n’était pas disponible pour un commentaire au moment de la publication.

Subscribe to our newsletters

Subscribe