Le mois de janvier 2022 a marqué le dixième anniversaire de l’émergence du premier projet de règlement général sur la protection des données (RGPD). Dix ans plus tard, et près de quatre ans après l’entrée en vigueur du RGPD, le CEPD estime qu’il est temps de mener une réflexion sur le fonctionnement et l’efficacité du règlement. C’est la raison pour laquelle le CEPD organisera à Bruxelles, les 16 et 17 juin 2022, une conférence réunissant des acteurs mondiaux du cadre réglementaire numérique afin de réfléchir aux approches actuelles des modèles d’application et d’en débattre.

La conférence, intitulée «The future of data protection: effective enforcement in the digital world» (L’avenir de la protection des données: l’application effective dans le monde numérique), résulte de la stratégie 2020-2024 du CEPD, dans laquelle le processus a été lancé pour que le CEPD organise «une conférence sur la manière de protéger les droits des personnes dans un monde qui, il faut l’espérer, sortira de la crise actuelle».

Dans le cadre de cette conférence, le CEPD cherche à reconnaître qu’il est possible de débattre de la manière dont les modèles de gouvernance actuels sont mis en œuvre dans la pratique et d’améliorer éventuellement la manière dont ils le sont. Le CEPD prévoit donc de créer une plate-forme permettant de rassembler les meilleures pratiques mondiales et de conduire des discussions constructives sur le cadre réglementaire numérique.

Á l’heure de la conférence sur l’avenir de l’Europe, le CEPD estime qu’une telle discussion sur l’avenir de la vie privée et de la protection des données peut également servir à renforcer le rôle de l’Union européenne (UE) en tant qu’élément central de ce débat. Sous le terme générique de «discussions sur le cadre réglementaire numérique», le CEPD envisage un dialogue sur les réglementations relatives à la protection des données, à la concurrence, aux marchés et services numériques et à l’intelligence artificielle, tant au sein de l’UE qu’au-delà. En particulier, nous aspirons à encourager une discussion sur les différentes approches en matière de mesures d’application et à faciliter le partage d’expériences sur les meilleures pratiques et les défis systémiques en matière d’application.

Au cours des premières années de mise en œuvre du RGPD, on a enregistré de nombreux progrès dans la manière dont les données à caractère personnel sont protégées dans l’ensemble du domaine numérique. Toutefois, certaines lacunes ont également été mises en évidence. Dans les cas impliquant un traitement transfrontalier de données à caractère personnel, l’application du RGPD dépend de l’efficacité du mécanisme de «guichet unique».

Le guichet unique prévoit que les entreprises ayant un établissement principal dans l’UE n’ont, en principe, qu’un seul interlocuteur, à savoir l’autorité de l’État membre de l’UE dans lequel est situé leur établissement principal. Dans le même temps, le RGPD met également en place un mécanisme de coopération et de cohérence qui prévoit la participation des autorités de contrôle d’autres États membres de l’UE. Malgré les efforts importants déployés pour améliorer l’application et la coopération, des critiques sont émises qui continuent de remettre en question l’efficacité et la viabilité à long terme de ce modèle d’application.

Par conséquent, la conférence visera à examiner à la fois les améliorations constructives qui existent dans le cadre actuel, mais aussi d’autres modèles d’application du RGPD, dont une approche plus centralisée. La prospective, que nous définissons comme une exploration ordonnée d’autres futurs, est essentielle pour obtenir des résultats tangibles et exploitables. Le CEPD a donc pour objectif de rassembler les prescripteurs qui peuvent, collectivement, formuler des suggestions en vue d’approches optimales en matière d’application.