Dans le contexte de la Journée de la protection des données, célébrée le 28 janvier, Mme Věra Jourová, vice-présidente chargée des valeurs et de la transparence, et M. Didier Reynders, commissaire à la justice, ont fait la déclaration suivante:

«La législation européenne en matière de protection des données s’est érigée en référence mondiale pour la protection des données à caractère personnel, et la poursuite de sa mise en œuvre intégrale et de son application rigoureuse demeure notre priorité absolue. L’année dernière a marqué la fin des négociations entre l’UE et les États-Unis sur un nouveau cadre de protection des données, ce qui a permis à la Commission de lancer la procédure d’adoption d’une décision d’adéquation pour les flux de données transatlantiques.

En 2022, nous avons également assisté à plusieurs actions très médiatisées menées par les autorités nationales chargées de la protection des données (APD) à l’encontre de grandes entreprises multinationales technologiques, se soldant sur plusieurs amendes d’un montant considérable. Une fois encore, il a été démontré que notre mécanisme de guichet unique fonctionne. Afin de renforcer encore l’application du RGPD, et conjointement avec le comité européen de la protection des données, nous avons commencé à étudier les moyens de porter la coopération dans les affaires transfrontières à un niveau encore supérieur. À cette fin, nous présenterons cette année une proposition visant à harmoniser davantage les procédures applicables aux APD.

Nos règles doivent continuer de suivre le rythme de la numérisation des services et des produits. Un paquet législatif historique, comprenant notamment la législation sur les marchés numériques (DMA) et la législation sur les services numériques (DSA), a été adopté l’année dernière, en s’appuyant sur le RGPD pour garantir la cohérence dans tous les domaines. Grâce aux règles de l’UE en matière de protection des données, notre politique numérique continue de reposer sur un fondement stable».

Contexte

En 2006, le Conseil de l’Europe a lancé une Journée de la protection des données, célébrée chaque année le 28 janvier.

Afin de renforcer encore la coopération entre les autorités chargées de la protection des données (APD), le comité européen de la protection des données a réuni toutes les APD à Vienne du 26 au 28 avril 2022. Dans la déclaration publique qui a clôturé cette réunion, les membres du comité européen de la protection des données ont réaffirmé leur volonté de renforcer encore la coopération dans les affaires stratégiques et de diversifier l’éventail de méthodes de coopération utilisées.

Le 25 juillet 2022, la Commission a publié son premier rapport sur l’application et le fonctionnement de la directive relative à la protection des données à caractère personnel dans le domaine répressif (directive 2016/680). Il est ressorti du rapport que la directive avait contribué de manière significative à l’amélioration et à l’harmonisation du niveau de protection, ainsi qu’au renforcement de la cohérence du cadre juridique.

Le 10 octobre 2022, le comité européen de la protection des données a adopté une «liste de souhaits» concernant les aspects procéduraux qui pourraient être davantage harmonisés dans le droit de l’Union afin de maximiser l’impact positif de la coopération entre les APD dans le cadre du RGPD. Comme annoncé dans le programme de travail 2023, la Commission proposera d’uniformiser certains aspects procéduraux des travaux des APD afin d’améliorer la coopération entre elles lorsqu’il s’agit de veiller à la bonne application du RGPD.

Le 14 octobre 2022, la Commission a adopté le premier rapport sur l’application du règlement sur la protection des données pour les institutions, organes et organismes de l’Union européenne (règlement 2018/1725), qui donne un aperçu de l’application du règlement et des activités du Contrôleur européen de la protection des données (CEPD).

Pour en savoir plus

Règles relatives à la protection des données à caractère personnel au sein et en dehors de l’UE.