[Communiqué G29] Séance plénière du G29 des 12 et 13 décembre 2016

16 décembre 2016

Le G29, groupe des CNIL européennes, s’est réuni en séance plénière. Il a adopté des lignes directrices relatives au règlement européen. Le suivi du Privacy Shield et la feuille de route du groupe de travail en charge de la coopération répressive transfrontière ont également été abordés. 

  1. Privacy shield (Bouclier de confidentialité)

Le G29 poursuit son travail relatif aux modalités de mise en œuvre du Privacy Shield :

  • Il a adopté des supports d’information spécifiques à destination des individus et des entreprises. Ces outils seront publiés prochainement sur le site du G29 et peuvent être utilisés par chaque autorité nationale de protection des données personnelles pour sa propre démarche d’information ;
  • Il a auditionné une délégation américaine composée de représentants du ministère du commerce des Etats-Unis et de la FTC (Commission Fédérale du Commerce), des  services de renseignement ainsi que du médiateur (ombudsperson) ;
  • Il a confirmé assurer la responsabilité de l'organe européen de centralisation des plaintes (EU centralized body) relatives au transfert de données de citoyens européens vers les Etats-Unis à des fins de sécurité nationale.

Le G29 finalisera lors de la plénière de février les modalités de mise en œuvre de cet organe ainsi que celles concernant le panel informel des autorités de protection des données en charge des plaintes commerciales.

  1. Mise en oeuvre du règlement européen

  • Coopération entre autorités

Le G29 a finalisé son interprétation des modalités de coopération entre les autorités européennes de protection des données. Des documents relatifs à l’assistance mutuelle, au guichet unique et aux opérations conjointes ont été adoptés. Par ailleurs, le G29 travaille actuellement à la préfiguration du Comité européen de protection des données (CEPD), qui remplacera le G29 en 2018.

Le G29 a également souligné l’importance du développement dans les délais de la plateforme informatique afin d’être prêts pour mai 2018. Cette mission incombe à l’EDPS (contrôleur européen à la protection des données).   

  • Adoption de lignes directrices

Conformément au plan d’action annuel décidé en février 2016, le G29 a adopté des lignes directrices relatives au droit à la portabilité, au délégué à la protection des données personnelles ainsi qu’à l’autorité chef de file.

L’élaboration de ces lignes directrices s’est faite en étroite collaboration avec les parties prenantes à travers, notamment, l’organisation d’un Fablab en juillet 2016 (journée de co-construction) et les consultations effectuées par certaines autorités.

Le G29 propose de recueillir d’ici fin janvier 2017 tout commentaire complémentaire que les acteurs économiques ou la société civile souhaiteraient apporter aux lignes directives adoptées. Les commentaires doivent être envoyés à presidenceG29[at]cnil.fr et JUST-ARTICLE29WP-SEC[at]ec.europa.eu .

Les lignes directrices sur les évaluations d’impact vie privée et la certification seront finalisées en 2017.

  1. Groupe de travail de coopération en matière d’activités répressives 

Le G29 a confirmé la réactivation de son groupe de travail en charge de la coordination de mesures répressives pour les cas transfrontaliers. L’activité de ce groupe sera effective jusqu’à la mise en œuvre des procédures de coopération nouvelles du règlement en mai 2018.

Dans le cadre du suivi de la procédure d’investigation initiée par le G29 en octobre 2016 à l’égard de WhatsApp, un nouveau courrier sera prochainement envoyé à la société.

Les présidents des autorités de protection des données hollandaise et espagnole ont été désignés comme coordinateurs de ce groupe de travail.

Les mots clés associés à cet article