📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 92 du RGPD : Exercice de la délégation

Sommaire

Introduction 

L’article 92 du RGPD habilite la Commission européenne à adopter des actes délégués concernant certains aspects pratiques liés à la mise en œuvre du RGPD..

Explication de l’article

Le RGPD prévoit que la Commission européenne dispose d’une délégation permanente du Parlement européen et du Conseil pour adopter certains actes complémentaires. Il s’agit notamment de la définition d’icônes normalisées pour faciliter la compréhension des traitements de données, ou encore de normes techniques encadrant les mécanismes de certification. Chaque acte pris dans ce cadre doit être communiqué au Conseil et au Parlement. Sans objection dans un délai de 3 mois (prolongeable une fois), l’acte devient applicable. Cette délégation peut également être révoquée à tout moment.

Libérez-vous du RGPD
Un DPO externe certifié prend en charge votre conformité et sécurise vos données, sans contrainte pour vous.
Je prends rendez-vous avec un expert

Texte original du RGPD

1. Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2. La délégation de pouvoir visée à l’article 12, paragraphe 8, et à l’article 43, paragraphe 8, est conférée à la Commission pour une durée indéterminée à compter du… [date d’entrée en vigueur du présent règlement].

3. La délégation de pouvoir visée à l’article 12, paragraphe 8, et à l’article 43, paragraphe 8, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4. Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

5. Un acte délégué adopté en vertu de l’article 12, paragraphe 8, et de l’article 43, paragraphe 8, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de trois mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de trois mois à l’initiative du Parlement européen ou du Conseil.

Équivalent directive 95/46 CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. 

Pas de disposition correspondante

Équivalent de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Liberté).

Pas de disposition spécifique.

Analyse des 3 textes qui précèdent

L’article 92 du RGPD encadre précisément le pouvoir conféré à la Commission européenne d’adopter des actes délégués, en définissant les conditions et les garanties attachées à cet exercice. Il s’agit d’une disposition procédurale essentielle qui formalise la délégation de pouvoir aux institutions européennes, notamment en matière de modalités techniques et de mise en œuvre du RGPD.

Cette règle n’avait pas d’équivalent dans la directive 95/46/CE ni dans la loi Informatique et Libertés, qui ne prévoyaient pas de mécanisme de délégation similairearticle 92 RGPD.​

Par ce dispositif, le RGPD assure un contrôle démocratique et institutionnel sur la délégation, notamment par la possibilité pour le Parlement européen et le Conseil de révoquer à tout moment la délégation de pouvoir, ainsi que par une procédure de notification et de période d’observation avant l’entrée en vigueur des actes délégués. Cette organisation renforce la transparence et la légitimité des ajustements techniques faits à la réglementation, garantissant ainsi une meilleure cohérence et adaptabilité du cadre européen de protection des données.​

En résumé, l’article 92 marque une étape dans le renforcement de la gouvernance du RGPD, en instituant un mécanisme spécifique d’actes délégués à la Commission, encadré et soumis à des conditions précises, qui n’existait pas auparavant dans le droit européen ou national applicable.

Jurisprudences 

À ce jour, il n’existe aucune jurisprudence concernant cette disposition. 

Recommandations 

À ce jour, aucune ligne directrice, recommandation ou interprétation officielle n’a été publiée par les autorités de contrôle ou par le Comité européen de la protection des données (CEPD) concernant cette disposition du Règlement (UE) 2016/679 (RGPD). 

Ces actes délégués peuvent faire évoluer les exigences du RGPD de manière concrète. Le DPO a un rôle clé pour surveiller ces évolutions réglementaires et adapter les pratiques de l’entreprise en conséquence. Trouvez votre DPO externe.
Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.