Anu Talus est la présidente, récemment élue pour 5 ans, du Comité européen de la protection des données (CEPD, ou EDPB pour European Data Protection Board). Elle dirige le Bureau du Médiateur pour la protection des données (Tietosuojavaltuutetun toimisto), l’équivalent de la CNIL en Finlande.
Le CEPD/EDPB est un organisme européen indépendant créé le 25 mai 2018 qui réunit les autorités nationales de protection des données des pays de l’Espace économique européen, ainsi que le Contrôleur européen de la protection des données (CEPD, ou EDPS pour European Data Protection Supervisor).

Le CEPD/EDPB veille à ce que le règlement général sur la protection des données et la directive Police-Justice soit appliqué de manière cohérente et veille à la coopération européenne, notamment en matière répressive.

Anu Talus a rappelé que les autorités chargées de la protection des données sont responsables de l’application de la législation en matière de protection des données au niveau national et transfrontalier en coopérant par l’intermédiaire du mécanisme de guichet unique. En fait, le CEPD/EDPB adopte des décisions contraignantes sur les affaires transfrontalières sur lesquelles aucun consensus n’est atteint.

Il dispose d’un secrétariat, basé à Bruxelles et fourni par le Contrôleur européen de la protection des données. Un mémorandum d’accord définit les modalités de coopération entre le CEDP/EDPB et le CEPD/EDPS. Anu Talus a rappelé le rôle de son organisation en particulier la rédaction d’un rapport annuel.
Anu Talus a en outre a mis en avant le rôle de l’AFCDP dans la protection des données. L’AFCDP est l’association de la protection des données la plus importante en France et qui a su tisser des liens au niveau européen.

L’EDPB joue un rôle important au niveau européen et mène des actions visant à renforcer l’application du RGPD au niveau européen. Elle vise à aider les grands groupes et les PME à s’inscrire dans l’application du RGPD. Elle propose des guides de bonne conduite et des aides pour les entreprises dans le cadre de l’application du RGPD. Elle est forte d’une centaine de membres en Europe. Elle mène des actions auprès de la commission Européenne afin de renforcer l’impact du RGPD sur le territoire européen. Elle coordonne donc les actions de l’obligation en Europe.

Elle a produit un rapport à partir de données provenant de 61.962 organisations et DPO dont 17.345 ont participé et 145 audits ont été menés sur toute l’Europe. Les résultats de cette enquête montrent que 14% des DPO ont choisi ce métier pour son intérêt. Les DPO ont un rôle très complet au niveau de la conformité. Certains d’entre eux sont uniquement dédiés au métier de DPO sans aucune autre fonction. Une majorité d’entre eux déclare avoir besoin d’aide et de formation. Souvent ils ne reçoivent pas suffisamment d’informations concernant l’application du RGPD. Ils sont souvent consultés dans différents cas concernant par exemple l’évaluation de la conformité des sites des fournisseurs vis-à-vis du RGPD. Les DPO déplorent de ne pas avoir suffisamment d’informations pour remplir leurs tâches…

Au niveau de la répartition des tâches assignées au DPO le rapport montre que dans 20,4% des cas ils ont la Responsabilité de la licéité du traitement. Dans 36,1% des cas ils doivent élaborer la rédaction et/ou réalisation du DPIAS. Dans 45,1% des cas ils ont la charge de
La rédaction et/ou négociation des contrats. Dans 45,20% des cas ils doivent développer un processus de protection des données. Enfin dans 20,7% des cas ils sont amenés à prendre des décisions sur le traitement des données.

Les recommandations de l’EDPB sont de renforcer leur ressource, de les aider en cas de conflits d’intérêts…

L’EDPB produit aussi des guides, des études, des conférences et des formations pour les DPO des News lettes et des conseils en ligne...

Pour les prochaines années l’EDPB envisage de produire de nouveaux guides, des Best practice, de poursuites actions auprès des DPO, de faire la proposition du rôle des DPO dans les organisations...