EDPB : Résul­tats du “Cad­re d’ap­pli­ca­ti­on coor­don­né” sur les OPH

Français 
Français  Deutsch  English 

Contenu 

Pour coor­don­ner les acti­vi­tés des auto­ri­tés de con­trô­le par le biais du Comi­té euro­pé­en de la pro­tec­tion des don­nées (CEPD), le “Cad­re d’ap­pli­ca­ti­on coor­don­né”(CEF), qui se con­cent­re chaque année sur un thè­me par­ti­cu­lier. Le pre­mier thè­me était l’uti­li­sa­ti­on du cloud par les orga­nis­mes publics, le deu­xiè­me le rôle des OPH (voir ici).

Il exi­ste main­tenant un rap­port pro­vi­so­i­re sur les résul­tats du CEF DPOs avant (ici). Dans l’en­sem­ble, les résul­tats sont encou­ra­geants, mais il est néan­mo­ins néces­saire de ren­forcer le rôle de l’OPH. Pour ce fai­re, les respons­ables et les sous-trai­tants doi­vent acquérir les com­pé­ten­ces néces­saires. Res­sour­ces Il s’a­git cer­tai­ne­ment d’un point important, car un OPH qui ne dis­po­se pas de res­sour­ces suf­fi­san­tes n’est pas indé­pen­dant dans les faits (car il ne peut répond­re qu’à des deman­des com­mer­cia­les), indé­pen­dam­ment de son inté­gra­ti­on dans l’or­ga­ni­sa­ti­on et les lignes de report­ing. Il a éga­le­ment été con­sta­té que les auto­ri­tés de sur­veil­lan­ce sou­hai­tent en out­re rece­voir d’aut­res lignes direc­tri­ces de l’ED­SA pour les OPH – on peut sup­po­ser que les lignes direc­tri­ces cor­re­spond­an­tes de l’ED­SA sur les OPH seront mises à jour.

Le rap­port con­ti­ent des sta­ti­sti­ques inté­res­s­an­tes sur les OPH. L’EDSA note éga­le­ment qu’en inter­ne, les OPH sont sou­vent Rou­leaux de clés ont, y com­pris dans le domaine de l’IA et de la DSA, et sont char­gés de tâches éga­le­ment dans le domaine de l’IA, de l’é­thi­que ou de la gou­ver­nan­ce des don­nées. Cet­te pra­tique est cou­ran­te et n’est pas con­sidé­rée com­me illé­ga­le par l’ED­SA, mais elle pour­rait aug­men­ter le ris­que de con­flits d’in­té­rêts et aggra­ver la pénurie de ressources :

Même en lais­sant de côté le temps néces­saire pour déve­lo­p­per et main­te­nir une exper­ti­se dans le RGPD, CJEU
de cas, les lignes direc­tri­ces du CEPD et les lois et pra­ti­ques natio­na­les en matiè­re de pro­tec­tion des don­nées (ce qui, en soi, est une tâche
qui doit béné­fi­ci­er d’un temps et de res­sour­ces suf­fi­sants), les nou­veaux déve­lo­p­pe­ments rela­tifs à l’European
Stra­té­gie de don­nées et les fameu­ses “Big Five” lois (le Digi­tal Ser­vices Act, le Digi­tal Mar­kets Act, le Data
gou­ver­nan­ce, la loi sur les don­nées et la loi sur l’in­tel­li­gence arti­fi­ci­el­le) peu­vent se sai­sir elles-mêmes more
edu­ca­ti­on time que cel­le actu­el­le­ment accor­dée à de nombreux OPH. Ceci reflè­te donc un domaine de véritable
pré­oc­cu­pa­ti­on, car les OPH ne peu­vent rem­plir cor­rec­te­ment leur rôle et offrir tous leurs avan­ta­ges que s’ils sont
for­més de maniè­re adéquate.