Après avoir publié une version annotée et indexée du RGPD, l’AFCDP met à disposition des DPO un recueil qui regroupe les lignes directrices du CEPD.

Le RGPD est un texte long et complexe qui nécessite d’être éclairé et complété par des éléments de doctrine. Au premier rang de ceux-ci figurent les lignes directrices formalisées par le Comité européen de la protection des données (CEPD), qui a remplacé le G29 le 25 mai 2018

Après avoir proposé le Règlement Général de Protection des Données en version indexée et annotée, l’association AFCDP qui regroupe et représente les DPO met à disposition des Délégués à la protection des données les lignes directrices du CEPD, sur des sujets tels que la gestion des violations de données personnelles, le consentement, la portabilité des données ou les prises de décisions individuelles automatisées.

Recueil des principales lignes directrices du G29 et du CEPD

Plusieurs des lignes directrices comprises dans le fascicule de l’AFCDP sont issues des travaux du G29, que le CEPD a remplacé.

Le CEPD (Comité européen de la protection des données) est le comité créé par l’article 68 du RGPD. Il s’agit d’un organe indépendant de l’Union européenne dédié essentiellement à l’application cohérente du RGPD. Il est composé des représentants de chacune des autorités de contrôle de pays membres de l’Union européenne (la CNIL en France) et du Contrôleur européen de la protection des données.

Ces textes sont particulièrement importants pour tout Délégué à la protection des données, car ils apportent des clarifications et précisions précieuses.

Ainsi, c’est dans les lignes directrices consacrées aux sanctions (WP253) que l’on découvre que la mise en œuvre d’un traitement « contre l’avis du délégué à la protection des données » est pris en compte par les autorités de contrôle pour décider de la nature et de la portée d’une éventuelle sanction.

L’AFCDP, qui a fait entendre au niveau européen la voix des professionnels concernés dès 2012, est fière de retrouver dans plusieurs de ces lignes directrices des suggestions qu’elle a formulées à l’occasion des appels à contributions, comme le fait de conserver le bilan annuel du DPO en tant de bonne pratique : « l’élaboration d’un rapport annuel sur les activités du DPD destiné au niveau le plus élevé de la direction constitue un autre exemple de reddition de compte directe » (page 18 du WP 243).

Ce nouveau tome, appelé à figurer sur toutes les tables de travail des DPO, a été préparé par Patrick Blum, DPO et RSSI de l’Essec et Vice-président de l’AFCDP et Bruno Rasle, Délégué général de l’AFCDP. « Compte-tenu de l’importance des sujets qu’elles abordent, nous avons décidé d’inclure les lignes directrices sur l’anonymisation (WP216), la notion d’intérêt légitime (WP217) et sur les notions de responsable de traitement et de sous-traitant (WP169) » indique Patrick Blum.

Ce nouveau tome sera sans doute apprécié et utilisé par les agents de la CNIL, qui sont déjà nombreux à utiliser le premier tome, comme l’indique Albine Vincent, Responsable du service des DPO à la Commission Nationale de l’Informatique et des Libertés : « La « littérature » relative au RGPD s’enrichit presque tous les mois avec les publications incontournables du Comité Européen de la Protection des Données. Il est donc très utile de pouvoir bénéficier d’outils efficaces comme ce recueil de lignes directrices qui permet de trouver rapidement des informations : c’est un gain de temps précieux dans le quotidien bien rempli des professionnels de la protection des données ».

L’AFCDP met gracieusement ce nouvel outil à la disposition de la communauté des DPO sur son site web au format .pdf. Il est également possible de commander ce document en version imprimée (à prix coutant).

Ce fascicule constitue donc le deuxième tome d’une série (le premier étant consacré au RGPD) que viendra compléter un troisième tome qui comprendra le « Code de la donnée » issu de la réécriture de la loi Informatique et Libertés par ordonnance, les principaux décrets d’application et une sélection de délibérations marquantes de la CNIL.

>>> Pour rester informé de l’actualité du RGPD, abonnez-vous à la newsletter de l’AFCDP gratuite et mensuelle

>>> Le seul job board dédié au métier de DPO





Agenda

14 décembre 2018
Réunion du groupe AFCDP Toulouse

16 janvier 2019
13è Université des DPO - Paris