Article 69 du RGPD : Indépendance
Sommaire
Introduction
L’article 69 fixe le principe fondamental de l’indépendance du Comité européen de la protection des données
Explication de l’article
Le Comité européen à la protection des données exerce les missions et les pouvoirs qui lui sont conférés en toute indépendance.
Le RGPD précise que le Comité ne sollicite ni ne reçoit aucune instruction dans l’exercice de ses missions et de ses pouvoirs.
Cette indépendance garantit la crédibilité, la neutralité et l’efficacité du CEPD dans ses missions de supervision et d’interprétation du RGPD au niveau européen.
Texte original du RGPD
1. Le comité exerce les missions et les pouvoirs qui lui sont conférés conformément aux articles 70 et 71 en toute indépendance.
2. Sans préjudice des demandes de la Commission visées à l’article 70, paragraphe 1, point b), et à l’article 70, paragraphe 2, le comité ne sollicite ni n’accepte d’instructions de quiconque dans l’exercice de ses missions et de ses pouvoirs.
Équivalent directive 95/46 CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Article 29
(…)
Le groupe a un caractère consultatif et indépendant.
Équivalent de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Liberté).
Pas de disposition spécifique.
Analyse des 3 textes qui précèdent
La directive 95/46/CE, dans son article 29, posait également le principe d’indépendance du Groupe de protection des personnes à l’égard du traitement des données à caractère personnel (“G29”). Le texte précisait simplement : “Le groupe a un caractère consultatif et indépendant”. Cette indépendance restait essentiellement symbolique dès lors que le G29 n’était qu’un organe consultatif, sans véritable pouvoir décisionnel ou exécutif.
L’article 69 du RGPD affirme, de façon explicite et renforcée, l’indépendance du Comité européen de la protection des données (CEPD) dans l’exercice de ses missions, en précisant que le comité n’accepte ni ne sollicite d’instructions de quiconque, sauf dans le cadre des demandes formelles de la Commission européenne prévues au règlement.
Le RGPD va beaucoup plus loin : le CEPD est doté de la personnalité juridique, de missions opérationnelles (prise de décisions contraignantes, lignes directrices, arbitrage des litiges transfrontaliers) et il est précisé que le comité ne sollicite ni n’accepte d’instructions extérieures (ni des institutions européennes, ni des États membres, ni d’aucun autre acteur public ou privé), hormis quelques demandes formelles encadrées émanant de la Commission dans un schéma précis prévu à l’article 70.
Ceci confère au CEPD une indépendance institutionnelle et fonctionnelle unique dans la gouvernance européenne, qui garantit la cohérence, la neutralité et l’autorité des décisions européennes en matière de protection des données.
La loi Informatique et Libertés ne contient pas de disposition spécifique sur l’indépendance du CEPD ou d’un organisme équivalent au niveau français. Elle n’a adapté que le statut de la CNIL pour la rendre conforme aux exigences d’indépendance fixées par le droit européen, sans aller au-delà.
Jurisprudences
À ce jour, il n’existe aucune jurisprudence concernant cette disposition.
Recommandations
À ce jour, aucune ligne directrice, recommandation ou interprétation officielle n’a été publiée par les autorités de contrôle ou par le Comité européen de la protection des données (CEPD) concernant cette disposition du Règlement (UE) 2016/679 (RGPD).
Le RGPD ne doit pas être une source de stress. Un DPO externe peut vous accompagner sereinement.