Consentement, profilage, notification de violations : synthèse de la consultation sur le règlement européen

23 mai 2017

En mars 2017, la CNIL a lancé une consultation en ligne sur de nouveaux thèmes du règlement européen. Elle publie la synthèse des contributions, qui alimenteront les futures lignes directrices du G29 des questions concrètes des acteurs.

Dans le cadre de son plan d’action pour se préparer au règlement européen, le G29, groupe des Cnil européennes,  élabore et publie des lignes directrices destinées à unifier et clarifier l’interprétation de dispositions essentielles du règlement européen sur la protection des données.

Sont définitivement adoptées, les lignes directrices

Ont été diffusées pour commentaires, les lignes directrices

La réception des commentaires est close depuis le 23 mai 2017. Les lignes directrices définitives devraient être définitivement adoptées en septembre.

Sont en cours d’élaboration, les lignes directrices

  • certification
  • notification de violations de données personnelles
  • consentement
  • profilage

Afin de prendre en compte, dans les discussions avec ses homologues européens, les interrogations concrètes des acteurs de terrain, la CNIL consulte en ligne, préalablement à l’élaboration de ces lignes directrices,  les professionnels sur leurs éventuelles difficultés d’interprétation.

En mars 2017, la CNIL a consulté les professionnels sur cnil.fr, afin de recueillir leurs questions et leurs difficultés d’interprétation sur la notification de violations, le consentement et le profilage.  Comme elle l’avait fait en juin 2016 lors de sa précédente consultation, elle publie la synthèse des contributions. 

396
contributions reçues

Cette première phase de consultation publique a été suivie d’un FabLab organisé début avril par le G29 à Bruxelles intitulé : « GPDR: from concepts to operational toolbox, DIY! » Cette journée a réuni près de 100 participants représentants de la société civile, des fédérations professionnelles, des universitaires et des personnels des autorités de protection des données européennes au sein d’ateliers collaboratifs.