Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RGPD : l’AFCDP publie un recueil pour les DPO sur les lignes directrices du CEPD

novembre 2018 par Marc Jacob

Long et complexe, le texte du RGPD nécessite d’être éclairé et complété par des éléments de doctrine. Au premier rang de ceux-ci figurent les lignes directrices formalisées par le Comité européen de la protection des données (CEPD), qui a remplacé le G29 le 25 mai 2018.

Après avoir proposé le Règlement Général de Protection des Données en version indexée et annotée, l’association AFCDP qui regroupe et représente les DPO met à disposition des Délégués à la protection des données les lignes directrices du CEPD, sur des sujets tels que la gestion des violations de données personnelles, le consentement, la portabilité des données ou les prises de décisions individuelles automatisées.

Plusieurs des lignes directrices comprises dans le fascicule de l’AFCDP sont issues des travaux du G29, que le CEPD a remplacé.

Le CEPD (Comité européen de la protection des données) est le comité créé par l’article 68 du RGPD. Il s’agit d’un organe indépendant de l’Union européenne dédié essentiellement à l’application cohérente du RGPD. Il est composé des représentants de chacune des autorités de contrôle de pays membres de l’Union européenne (la CNIL en France) et du Contrôleur européen de la protection des données.

Des textes particulièrement importants pour tout Délégué à la protection des données

Les lignes directrices du G29 (et maintenant du CEPD) apportent des clarifications et précisions précieuses. Ainsi, c’est dans les lignes directrices consacrées aux sanctions (WP253) que l’on découvre que la mise en œuvre d’un traitement « contre l’avis du délégué à la protection des données » est pris en compte par les autorités de contrôle pour décider de la nature et de la portée d’une éventuelle sanction.

L’AFCDP, qui a fait entendre au niveau européen la voix des professionnels concernés dès 2012, est fière de retrouver dans plusieurs de ces lignes directrices des suggestions qu’elle a formulées à l’occasion des appels à contributions, comme le fait de conserver le bilan annuel du DPO en tant que bonne pratique : « l’élaboration d’un rapport annuel sur les activités du DPD destiné au niveau le plus élevé de la direction constitue un autre exemple de reddition de compte directe » (page 18 du WP 243).

Ce recueil, appelé à figurer sur toutes les tables de travail des DPO, a été préparé par Patrick Blum, DPO et RSSI de l’Essec et Vice-président de l’AFCDP et Bruno Rasle, Délégué général de l’AFCDP. « Compte-tenu de l’importance des sujets qu’elles abordent, nous avons décidé d’inclure les lignes directrices sur l’anonymisation (WP216), la notion d’intérêt légitime (WP217) et sur les notions de responsable de traitement et de sous-traitant (WP169) » indique Patrick Blum.

Ce nouveau tome sera sans doute apprécié et utilisé par les agents de la CNIL, qui sont déjà nombreux à utiliser le premier tome, comme l’indique Albine Vincent, Responsable du service des DPO à la Commission Nationale de l’Informatique et des Libertés : « La « littérature » relative au RGPD s’enrichit presque tous les mois avec les publications incontournables du Comité Européen de la Protection des Données. Il est donc très utile de pouvoir bénéficier d’outils efficaces comme ce recueil de lignes directrices qui permet de trouver rapidement des informations : c’est un gain de temps précieux dans le quotidien bien rempli des professionnels de la protection des données ».

Comment se le procurer ?

L’AFCDP met gracieusement ce nouvel outil à la disposition de la communauté des DPO sur son site web au format .pdf. (www.afcdp.net/CEPD-Lignes-directrices)

Il est également possible de commander ce document en version imprimée (à prix coûtant).

Thème du prochain recueil : le « Code de la donnée »

Ce fascicule constitue donc le deuxième tome d’une série (le premier étant consacré au RGPD) que viendra compléter un troisième tome qui comprendra le « Code de la donnée » issu de la réécriture de la loi Informatique et Libertés par ordonnance, les principaux décrets d’application et une sélection de délibérations marquantes de la CNIL.


Voir les articles précédents

    

Voir les articles suivants