Article 72 du RGPD : Procédure du CEPD
Sommaire
Introduction
L’article 72 détaille les règles de fonctionnement interne du CEPD en matière de prise de décision collective.
Explication de l’article
Les décisions prises par le Comité sont adoptées à la majorité simple, sauf disposition contraire.
Par exemple, l’article 65 du RGPD précise que, pour le règlement des litiges par le comité, les décisions contraignantes doivent être adoptées à la majorité des deux tiers des membres.
Le règlement intérieur du comité est également adopté à la majorité des deux tiers.
Cela garantit une gouvernance démocratique et transparente du comité, en équilibrant efficacité décisionnelle et exigences renforcées pour les sujets les plus sensibles.
Texte original du RGPD
1. Le comité prend ses décisions à la majorité simple de ses membres, sauf disposition contraire du présent règlement.
2. Le comité adopte son règlement intérieur à la majorité des deux tiers de ses membres et détermine ses modalités de fonctionnement.
Équivalent directive 95/46 CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Article 29
3. Le groupe prend ses décisions à la majorité simple des représentants des autorités de contrôle.
(…)
6. Le groupe établit son règlement
Équivalent de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Liberté).
Pas de disposition spécifique.
Analyse des 3 textes qui précèdent
L’article 72 du RGPD précise les modalités de prise de décision au sein du Comité européen de la protection des données (CEPD) :
- Les décisions du Comité sont adoptées à la majorité simple de ses membres, sauf si le Règlement prévoit un autre mode de scrutin pour certaines décisions spécifiques.
- L’adoption du règlement intérieur du Comité requiert une majorité qualifiée plus élevée : une majorité des deux tiers des membres. Le règlement intérieur détermine également les modalités pratiques de fonctionnement du Comité.
Cette double exigence vise à garantir une gouvernance démocratique tout en assurant une légitimité particulière pour les règles encadrant le fonctionnement interne du Comité.
Selon l’article 29, paragraphe 3 de la Directive 95/46 CE, les décisions du Groupe de l’article 29 étaient également prises à la majorité simple des représentants des autorités de contrôle.
Le texte prévoyait que le Groupe établissait son propre règlement, mais sans préciser de seuil de majorité spécifique à cette décision.
Le RGPD marque donc un progrès en introduisant explicitement un niveau de majorité renforcé pour l’adoption du règlement intérieur, garantissant un plus large consensus sur ce point fondamental.
La loi Informatique et Libertés ne comporte pas de disposition analogue concernant les modalités de prise de décision au sein d’un organisme collégial équivalent au Comité européen prévu par le RGPD.
Comme pour d’autres points de gouvernance, la pratique française reste distincte et n’impose pas de majorité qualifiée particulière pour ce type d’organisme.
Jurisprudences
À ce jour, il n’existe aucune jurisprudence concernant cette disposition.
Recommandations
À ce jour, aucune ligne directrice, recommandation ou interprétation officielle n’a été publiée par les autorités de contrôle ou par le Comité européen de la protection des données (CEPD) concernant cette disposition du Règlement (UE) 2016/679 (RGPD).
Ne restez pas seul face à vos obligations RGPD. Trouvez un DPO externe de confiance avec Mon Expert RGPD.