📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 97 du RGPD : Rapports de la Commission

Sommaire

Introduction

L’article 97 du RGPD  organise le suivi du RGPD à l’échelle européenne à travers des rapports périodiques de la Commission européenne. L’objectif est d’assurer une évaluation régulière du règlement et d’identifier d’éventuelles adaptations à apporter

Explication de l’article

Depuis le 25 mai 2020, et tous les quatre ans, la Commission européenne doit présenter au Parlement européen et au Conseil un rapport public sur l’évaluation et le réexamen du RGPD. Ce rapport vise à apprécier l’application du règlement, notamment en ce qui concerne les transferts de données vers des pays tiers, la coopération entre autorités de contrôle et le mécanisme de cohérence. Il peut déboucher sur des propositions d’ajustement du cadre légal, en fonction de l’évolution des technologies et des usages. Pour réaliser cette évaluation, la Commission peut solliciter les autorités de contrôle nationales ainsi que les États membres afin de recueillir les informations nécessaires.

Libérez-vous du RGPD
Un DPO externe certifié prend en charge votre conformité et sécurise vos données,
sans contrainte pour vous.
Échanger avec un expert RGPD

Texte original du RGPD

1. Au plus tard le … [quatre ans après la date d’entrée en vigueur du présent règlement] et tous les quatre ans par la suite, la Commission présente au Parlement européen et au Conseil un rapport sur l’évaluation et le réexamen du présent règlement. Ces rapports sont publiés.

2. Dans le cadre des évaluations et réexamens visés au paragraphe 1, la Commission examine, en particulier, l’application et le fonctionnement du:

a) chapitre V sur le transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales, en particulier en ce qui concerne les décisions adoptées en vertu de l’article 45, paragraphe 3 du présent règlement, et des décisions adoptées sur la base de l’article 25, paragraphe 6, de la directive 95/46/CE;

b) chapitre VII sur la coopération et la cohérence.

3. Aux fins du paragraphe 1, la Commission peut demander des informations aux États membres et aux autorités de contrôle.

4. Lorsqu’elle procède aux évaluations et réexamens visés aux paragraphes 1 et 2, la Commission tient compte des positions et des conclusions du Parlement européen, du Conseil, et d’autres organismes ou sources pertinents.

5. La Commission soumet, si nécessaire, des propositions appropriées visant à modifier le présent règlement, notamment en tenant compte de l’évolution des technologies de l’information et à la lumière de l’état d’avancement de la société de l’information.

Équivalent directive 95/46 CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Pas de disposition correspondante. 

Équivalent de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Liberté).

Pas de disposition spécifique.

Analyse des 3 textes qui précèdent

L’article 97 du RGPD prévoit un processus périodique d’évaluation par la Commission, comprenant la collecte d’informations, l’analyse de la conformité, et la recommandation de modifications éventuelles pour améliorer l’efficacité du règlement. La procédure garantit une gouvernance adaptative face aux enjeux technologiques et juridiques.​

La directive 95/46/CE, qui régissait la protection des données avant le RGPD, ne comprenait pas de dispositif comparable à celui de l’article 97. Aucune obligation de rapport périodique n’y figurait, ce qui montre l’évolution vers un contrôle plus soutenu et systématique sous le nouveau cadre européen.​

La Loi Informatique et Libertés, n’intégrait pas non plus de mécanisme d’évaluation régulière semblable à celui prévu par l’article 97 du RGPD, puisqu’elle se concentrait sur les obligations immédiates des responsables de traitement, sans obligation de rapport périodique.​

L’article 97 du RGPD introduit une nouvelle dimension de gouvernance proactive, absente dans la directive 95/46 et la législation nationale, par le biais de rapports réguliers destinés à assurer l’adéquation et l’efficacité continue du cadre européen de protection des données personnelles.

Jurisprudences

À ce jour, il n’existe aucune jurisprudence concernant cette disposition. 

Recommandations 

CEPD

Contribution of the EDPB to the evaluation of the GDPR under Article 97 (18 février 2020)

Un DPO peut vous aider à anticiper les évolutions réglementaires, notamment en matière de transferts de données ou de documentation interne. Mon Expert RGPD vous aide à trouver le bon DPO externe.
Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.