La Cnil irlandaise, autorité régulatrice des Gafam, est accusée de violer le RGPD
La Data Protection Commission est dans le viseur de ses homologues pour son inaction vis-à-vis des grandes entreprises technologiques qui ont, pour la majorité, leur siège européen à Dublin. Hier, le Parlement européen a voté en faveur d'une résolution appelant la Commission européenne à ouvrir une procédure de sanction formelle pour violation du RGPD.
Le Parlement européen a voté le 20 mai en faveur d'une résolution appelant la Commission européenne à ouvrir une procédure de sanction contre la Data Protection Commission (DPC), l'équivalent de la Cnil en Irlande, pour la violation du Règlement général sur la protection des données (RGPD), rapporte Euractiv.
Une gradation des sanctions
A cette occasion, Didier Reynders, le commissaire européen à la Justice, a déclaré que la Commission européenne envisagerait de prendre des mesures contre l'Irlande. Il a cependant précisé que d'autres mesures seraient prises pour s'assurer du respect du RGPD avant de lancer une procédure formelle de sanction.
Le principal reproche fait à la DPC est son inaction qui empêcherait de réguler correctement les agissements des grandes entreprises technologiques, qui ont pour la plupart leur siège européen à Dublin. En effet, en vertu du mécanisme du "guichet unique" prévu par le RGPD, une société traitant des données dans un contexte transfrontalier n'a pour interlocutrice qu'une seule autorité de protection des données, à savoir l'autorité de l'Etat membre dans lequel est situé son établissement principal.
La DPC laisse filer presque toutes les plaintes
"Les chiffres sont stupéfiants", a déclaré Max Schrems, président d'honneur de l'association Noyb et initiateur d'un contentieux avec Facebook sur le transfert des données vers les Etats-Unis. "La DPC a signalé 10 000 plaintes environ l'année dernière mais n'a pris aucune décision formelle sur celles-ci", a-t-il ajouté. L'association autrichienne rapportait il y a quelques semaines que seules 0,07% des plaintes introduites devant la DPC aboutissaient. "Cela signifie que la voie principale pour faire respecter votre droit fondamental échoue dans 100% des cas en Irlande", s'est lamenté le militant.
Les tensions entre la Cnil irlandaise et ses homologues sont parfois explosées publiquement. Ainsi, le Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, l'autorité allemande de protection des données, avait adressé une lettre aux eurodéputés pour leur faire part de son mécontentement. Elle critiquait "le traitement extrêmement lent des dossiers en Irlande, qui est nettement en retard sur les progrès du traitement des dossiers de la plupart des autorités de contrôle de l'UE et en particulier celle allemande".
Le mécanisme du guichet unique est remis en cause
Face à ces accusations, la DPC tente de se défendre. Elle accuse ses homologues d'invoquer des raisons politiques pour remettre en cause son efficacité. Ce sont "les mêmes autorités de protection des données qui critiquent aujourd'hui l'Irlande et le guichet unique" que "celles qui ont rejeté officiellement le concept de guichet unique (…) il n'est pas surprenant qu'il y ait un élément politique dans les critiques qui sont faites", expliquait Helen Dixon, à la tête de la DPC.
La France est l'un des pays qui plaide pour une suppression du système du guichet unique. Mais les responsables européens craignent que cela n'érode le principe de marché commun. "Cela supprimerait l'un des premiers piliers du droit européen et signifierait qu'une entreprise, au lieu d'être soumise à une unique autorité, serait soumise à 27 autorités", a déclaré une source citée par le Financial Times.
SUR LE MÊME SUJET
La Cnil irlandaise, autorité régulatrice des Gafam, est accusée de violer le RGPD
Tous les champs sont obligatoires
0Commentaire
Réagir
