Vente à emporter (AI)
- Les lignes directrices du CEPD proposent une liste de contrôle à quatre niveaux pour vérifier la proportionnalité des mesures en termes d’opportunité et d’efficacité.
- Les lignes directrices exigent une évaluation de l’intensité de l’ingérence, une mise en balance des droits fondamentaux et, le cas échéant, l’introduction de mesures de protection en cas de disproportion.
Le Contrôleur européen de la protection des données (CEPD), l’autorité de contrôle de la protection des données sur les institutions de l’UE, a Lignes directrices sur le contrôle de la proportionnalité (voir par exemple le considérant 4 et l’article 32 du RGPD). Elles consistent en grande partie en une liste de contrôle qui comprend les quatre étapes suivantes :
- Étape 1 : évaluer l’importance (“légitimité”) de l’objectif et si et dans quelle mesure la mesure proposée permettrait d’atteindre cet objectif (efficacité et efficience)
- Étape 2 : évaluer le (portée, étendue et intensité de la) interférence en ce qui concerne l’impact effectif de la mesure sur les droits fondamentaux à la vie privée et à la protection des données
- Étape 3 : procéder à la évaluation du juste équilibre de la mesure
- Étape 4 : analyse conclusions sur la proportionnalité de la mesure proposée. Si la conclusion est ’non proportionnelle’, identifiez et introduisez des garanties qui pourraient rendre la mesure proportionnelle.
Comme les autres lignes directrices du CEPD, celles-ci peuvent également fournir des indications pour le secteur privé.