Lors de sa session plénière de janvier, le Comité européen de la protection des données a approuvé un rapport sur sa première action commune coordonnée, axée sur l’utilisation des services cloud dans le secteur public. Dans le rapport, le Conseil de protection des données donne, entre autres, des recommandations aux organisations du secteur public pour l’utilisation de produits et services basés sur le cloud. L’annexe du rapport décrit également les mesures prises jusqu’à présent par les autorités de protection des données concernant les services cloud.
En 2022, 22 autorités de protection des données opérant dans l’Espace économique européen et le commissaire européen à la protection des données ont lancé des enquêtes coordonnées sur l’utilisation des services cloud dans le secteur public. Dans l’Espace économique européen et dans les institutions de l’UE, les activités d’une centaine d’organisations publiques au total ont été étudiées, par exemple dans les secteurs de la santé, de la finance, de la fiscalité, de l’éducation et des services informatiques. Dans le cadre de cette mesure, le bureau du commissaire à la protection des données a enquêté sur l’utilisation des services cloud par trois opérateurs du secteur public en Finlande. Les dossiers sont toujours en cours de traitement.
Le Conseil de protection des données souligne que les organismes publics doivent fonctionner dans le plein respect du règlement général sur la protection des données de l’UE. « Partout en Europe, les opérateurs du secteur public se tournent vers les services cloud et il leur est difficile de mettre en œuvre des services et des produits conformes à la réglementation sur la protection des données. Dans les services publics, les données personnelles doivent être traitées avec la plus grande prudence, notamment lorsqu’elles sont traitées par un tiers. Le rapport sur l’action coordonnée du Comité européen de la protection des données constitue une référence utile à cet égard, et je pense qu’il deviendra une référence importante pour les organismes publics envisageant d’acheter des services cloud conformes au RGPD », déclare Andrea Jelinek , présidente du Comité européen de la protection des données. .
Des mesures coordonnées mettent en œuvre les objectifs stratégiques du Conseil de protection des données visant à rationaliser la coopération des autorités de contrôle et la mise en œuvre du règlement sur la protection des données.
Déclaration sur la décision d’adéquation des États-Unis en préparation
Le commissaire à la justice Didier Reynders a présenté un projet de décision sur l’adéquation de la protection des données dans le cadre de protection des données entre l’UE et les États-Unis au Conseil de protection des données en séance plénière. Le Conseil de protection des données prépare actuellement son avis sur le projet de décision, qui sera finalisé dans les prochaines semaines.
Le groupe de travail sur les bannières cookies a publié son rapport
Lors de sa séance plénière, le Conseil de protection des données a également approuvé le rapport du groupe de travail sur les bannières de cookies . Le groupe de travail a été créé à l’automne 2021 pour coordonner la réponse à plusieurs plaintes déposées par l’ONG NOYB auprès des autorités de protection des données. L’objectif du groupe de travail était d’assurer une approche cohérente en matière de bannières de cookies dans tout l’Espace économique européen.
Dans le rapport, les autorités chargées de la protection des données se sont mises d’accord sur une interprétation commune des dispositions applicables de la directive sur la protection des données dans les communications électroniques et du règlement général sur la protection des données, par exemple en ce qui concerne les boutons de refus, les cases pré-cochées, la conception des bannières et les icônes d’annulation. La majorité des autorités de protection des données considèrent, entre autres, que l’absence d’options de refus ou de rejet en relation avec l’option de consentement n’est pas conforme aux exigences d’un consentement valable.