Avis du CEPD sur l’interaction entre le RPGD et la directive e-Privacy
Le Comité Européen de la Protection des Données a adopté un avis le 12 mars 2019 sur l’interaction entre le RGPD et la directive e-Privacy suite à la demande de l’autorité de protection des données belge. Par la même occasion, le Comité a également enjoint les législateurs européens à intensifier leurs efforts dans le but d’adopter le règlement e-Privacy.
Les objectifs propres au RGPD et à la directive e-Privacy
- RGPD
Le RGPD a comme objectif phare de garantir le respect à la vie privée en augmentant les obligations des responsables de traitement et les droits des personnes concernées. Il constitue depuis sa mise en application le 25 mai 2018, le texte de référence en matière de protection des données personnelles.
- ePrivacy
La directive e-Privacy, quant à elle, a l’objectif d’harmoniser les dispositions nationales qui concerne notamment le traitement des données à caractère personnel dans le secteur des communications électroniques, et d'assurer la libre circulation de ces données au sein de la communauté européenne.
La question était donc de savoir si le RGPD et l’e-Privacy peuvent entrer en conflit, et le cas-échéant dans quelles circonstances.
D’une réglementation générale à une directive plus spécifique
La directive e-Privacy a un champ de protection des données personnelles limité au secteur des communications électroniques. Par conséquent, en respect au principe lex specialis derogate legi generali, ce sont les dispositions spécifiques qui l’emportent sur les dispositions générales.
Une directive en complément du RGPD
La directive est un complément au RGPD en ce qui concerne la protection des données personnelles. Elle protège plus spécifiquement les données des abonnés et des utilisateurs d’un service de communication électronique, or ces abonnés peuvent être à la fois des personnes physiques et des personnes morales. Alors que le RGPD ne protège que les droits fondamentaux des personnes physiques. Ainsi, grâce à cette directive ce sont également les intérêts légitimes des personnes morales qui sont préservés.
Quid de la compétence des autorités de protection des données pour la mise en œuvre de la directive ?
La directive laisse une certaine marge de manœuvre aux États quant à l’organisme chargé de faire appliquer ses dispositions. Cependant, l’autorité désignée comme compétente au sens de la directive est exclusivement responsable de l’application des dispositions transposant cette dernière, y compris dans le cas où le traitement de données à caractère personnel est dans le champ matériel à la fois de la directive et du RGPD.
Une mise en place prochaine du règlement e-Privacy
Le CEPD enjoint les législateurs européens à redoubler d’effort afin que le règlement concernant la protection de la vie privée dans le secteur des télécommunications soit adopté. Il viendra compléter, voire améliorer le cadre législatif actuel. Notamment le RGPD, en fournissant une protection spécifique de la vie privée pour tous les types de communications électroniques.
Par conséquent, il faudra concilier deux intérêts fondamentaux, à savoir :
- La protection de la vie privée
- L’essor des nouvelles technologies
Les prochaines délibérations législatives du Conseil concernant ce projet de règlement auront lieu le 7 juin 2019 à Bruxelles.
Lien du rapport : https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-52019-interplay-between-eprivacy-directive_enPosted from my blog with SteemPress : http://blog.economie-numerique.net/2019/07/03/avis-de-le-cepd-sur-linteraction-entre-le-rpgd-et-la-directive-e-privacy/
Ce post a été supporté par notre initiative de curation francophone @fr-stars.
Rendez-vous sur notre serveur Discord pour plus d'informations