c

Un travail suivi pour assurer la plus grande harmonisation possible

< Rapport d'information de la commission des affaires européennes >

Ces marges de manœuvre sont encadrées par un organe, le G29. Ce groupe de travail, institué par les articles 29 et 30 de la directive 95/46/CE, regroupe l’ensemble des autorités nationales de régulation et est actuellement présidé par la présidente de la CNIL, Isabelle Falque-Pierrotin. Le but de cette organisation est plus globalement de contribuer à l’élaboration des normes européennes en matière de protection des données, par des instruments de droit souple tels que des recommandations. Dans le cadre du RGPD, les recommandations portent sur les marges de man œuvre nationales et permettent d’indiquer à la fois les bonnes pratiques ainsi que de favoriser une harmonisation aussi grande que possible. C’est ainsi que le RGPD aboutit à la formalisation de ce groupe dans un Comité européen de protection des données , dont la composition et les missions sont définies à l’article 68. Il a vocation à se substituer à l’organe actuel, en tant qu’organe indépendant de l’Union, doté de la personnalité juridique et composé du chef de chaque autorité de contrôle nationale ainsi que du Contrôleur européen de la protection des données (17).

Ce comité aura notamment pour missions de surveiller et garantir la bonne application du règlement, en bonne intelligence avec les autorités nationales, et sans préjudice de leurs propres capacités, de conseiller la Commission européenne dans le domaine de la protection des données personnelles, mais aussi de publier lui-même des instruments de « droit souple », tels que des lignes directrices ou des recommandations dans différents secteurs limitativement définis, afin de faciliter dans l’ensemble une mise en œuvre souple des dispositions du règlement.

Votre rapporteure y voit un outil supplémentaire de protection contre les divergences des législations nationales, mais rappelle que, compte tenu des nombreuses zones qu’il reste à préciser, les États membres et les autorités de contrôle national seront amenées à travailler en bonne intelligence pour définir un corpus jurisprudentiel issu de l’application pratique du règlement.

Outre la fondation de principes clairs et modernisés, le règlement innerve un certain nombre de champs cruciaux en matière de protection des données personnelles, tels que celui des données de santé et définit les meilleures méthodes pour s’assurer d’un degré élevé de protection des données des citoyens tout en limitant le fardeau économique que la nécessaire mise en conformité pourrait faire peser aux entreprises.

< Rapport d'information de la commission des affaires européennes >