En début de semaine, la Commission européenne a proposé de réformer le RGPD en modifiant la façon dont les CNIL européennes interagissent quand un dossier concerne plusieurs d’entre elles. Certaines associations dénoncent un déséquilibre entre plaignants et entreprises.
Mardi 4 juillet, la Commission européenne a publié sa proposition [PDF en français] de nouvelles règles pour « renforcer l’application du RGPD dans les situations transfrontalières ». Ce qu’elle appelle « situations transfrontalières », dans le cadre du RGPD, ce sont les dossiers de contentieux qui concernent les CNIL de plusieurs pays. Cela concerne soit les traitements de données « par une entreprise disposant de plusieurs établissements dans plusieurs États européens », soit ceux « d’une entreprise établie dans un seul État, mais [qui] affectent sensiblement des personnes d’au moins un autre État membre ».
Elle propose dans ce texte de modifier la façon dont ces dossiers sont gérés entre autorités de protection des données. Dans sa foire aux questions, la Commission prend bien soin de préciser que cela ne modifie pas les règles en vigueur : « Le RGPD fonctionne. Le règlement de procédure de la Commission ne porte atteinte à aucun élément substantiel du RGPD, comme les droits des personnes concernées ou les obligations des responsables du traitement et des sous-traitants, pas plus qu’aux motifs licites de traitement des données à caractère personnel énoncés dans le RGPD ».