Droit de l'information, de l'audiovisiuel et de la communication Droit de l'informatique
Sujet
RGPD; Protection des données; Informatique et libertés; Données personnelles; Règlement européen; Réforme; Harmonisation; Cycles d'exploitation des données; Certification; Technologies protectrices; Création d'un label européen de protection des données; États membres
L’introduction de la certification dans le prochain règlement général de la protection des données personnelles comporte des avancées certaines liées à l'harmonisation proposée. La certification a été envisagée afin de prendre en compte la complexité des cycles d'exploitation des données dans le contexte du Cloud computing et du Big Data. Il s'agit d'offrir aux acteurs numériques des technologies protectrices fondé sur les principes du Privacy by Design ou Privacy by Default et assurant un niveau élevé de sécurité. Le cadre juridique a été posé pour permettre futur Comité Européen de la protection des données de créer un label européen de protection des données. Enfin l'harmonisation envisagée permet un encadrement des pratiques de la certification en matière de protection des données personnelles. Mais au-delà de ces avancées, la certification envisagée comporte des limites potentielles. Le Règlement laisse de nombreuses marges de manœuvre aux Etats membres, acteurs économiques et aux autorités de protection des données. Le Règlement laisse de nombreuses marges de manœuvre aux Etats membres, aux acteurs économiques et aux autorités de protection des données. Enfin, certaines garanties n'ont pas été introduites telles que la nécessité de rendre abordable la certification. Cette souplesse et ces oublis laissent dubitatif à ce stade sur l'effectivité réelle de l'introduction de la certification.
Abstract (EN)
The introduction of the certification in the future General Data Protection Regulation (herein after GDPR) entails improvements in relation to the proposed harmonization. The certification takes into account the complexity of the cycle of the exploitation of the Data in the Cloud Computing and Big Data era. Certification aims at giving to the digital actor’s protective technologies based on the Privacy by Design and Privacy by Default and to ensure a high level of security. The future European Data protection Board will have the possibility to create a common certification: the European Data protection Seal. Furthermore, the GDPR provides a common framework for the praxis of certification in data protection in the EU Member States. The regulation of the certification proposed by the GDPR contains potential limits. The GDPR gives ample latitude to the Member States, the digital actors and the data protection authorities. Certain guarantees are missing such as the necessity of the certification to be affordable. This flexibility and these oversights make difficult to believe of the effectiveness of the introduction of the certification in the GDPR, at this time.
