Suite à l’annonce en juin dernier des cinq dernières lignes directrices sur le Règlement Européen sur la Protection des Données (« RGPD ») restant à adopter par le groupe de travail de l’Article 29, qui réunit les autorités nationales de protection des données des États membres, pour décembre prochain, la Commission National de l’Informatique et des Libertés, la CNIL, sollicite les contributions des acteurs potentiellement impactés sur deux de ces cinq sujets, qu’ils soient « responsables de traitements » uniques ou conjoints, sous-traitants ou personnes concernées.
Ces lignes directrices européennes porteront sur les notions de (i) consentement, (ii) profilage, (iii) violations de données à caractère personnel, (iv) transparence et (v) transferts internationaux de données. Seuls ces deux derniers sujets font l’objet aujourd’hui, et jusqu’au 19 octobre prochain, de l’attention de la CNIL, les autres ayant été traitées précédemment cette année.
En premier lieu, la Transparence, visée au Chapitre 3, Section 1 du RGPD, vise tout à la fois une information claire, intelligible et facilement accessible des personnes sur le traitement de leurs données mais également la facilitation de l’exercice de leurs droits.
En second lieu, les transferts internationaux de données à caractère personnel, à destination d’un État qui ne présenterait pas un niveau de protection adéquat de ces données, doivent faire l’objet de modalités particulières pour préserver les droits des personnes.
Si ces deux thèmes étaient traités ou préfigurés dans la Directive 95/46, la mise en œuvre du RGPD est l’occasion pour les acteurs de faire part de leurs questions pratiques sur l’interprétation et surtout sur la mise en application pratiques de ces dispositions du RGPD.
Les équipes de K&L Gates en droit des données à caractère personnel sont à votre disposition pour vous assister dans la préparation de vos contributions.