Le Comité Européen de la Protection des Données (CEPD) a adopté deux avis sur les premiers projets de décisions sur les codes de conduite transnationaux présentés au Conseil par les autorités de contrôle belges et françaises au cours de la session plénière du 19 mai. Le Conseil a également adopté un avis sur le Règlement sur la gestion des données et certaines recommandations sur la base juridique de la conservation des données des cartes de crédit dans les cas où le seul but de la conservation est de faciliter les nouveaux paiements en ligne.
Avis sur le premier code de conduite transnational
En particulier, le projet de décision de la SA belge concerne le code de conduite EU CLOUD, adressé aux fournisseurs de services cloud. Le projet de décision de la SA française concerne le Code de conduite de la CISPE, adressé aux fournisseurs de services d’infrastructure cloud. Le Code de conduite a pour objet de fournir un guide pratique et de définir des exigences spécifiques pour le traitement des données à caractère personnel par les opérateurs européens auquel il sera appliqué.
Le Conseil considère que les deux projets des codes de conduite sont conformes au Règlement général sur la protection des données (RGPD) et qu’ils répondent aux exigences du RGPD.
Avis sur le premier code de conduite transnational: le projet de décision de la SA belge et le projet de décision de la SA française:
edpb_opinion_202116_eucloudcode_en edpb_opinion_202117_cispecode_en_0 (1) edpb_opinion_202116_eucloudcode_en (1) edpb_opinion_202117_cispecode_en_0 (2)Avis du Comité européen de la protection des données sur le règlement sur la gouvernance des données
Le European Data Protection Board a publié un avis sur la législation relative à la gouvernance des données, après l’évolution du processus législatif. L’avis confirme les principaux points soulevés par le comité et par le CEPD dans leur avis commun de mars.
Avis commun de mars:
edpb-edps_joint_opinion_dga_en (1)Le Conseil réaffirme que sans de solides garanties de protection des données à caractère personnel, la confiance dans l’économie numérique ne sera pas durable. L’avis souligne également qu’il doit être accordé la cohérence de la législation sur la gouvernance des données.
Il est également important que les nouvelles définitions et concepts ne soient pas en contradiction avec le règlement général sur la protection des données.
Avis sur la loi sur la gestion des données sur le site web du comité de la protection des données:
edpb_statementondga_19052021_en_0Le consentement est utilisé comme base juridique pour la conservation des données de la carte de crédit
Le Conseil a également émis des recommandations sur le fondement juridique de la conservation des données de la carte de crédit lorsque le seul but est de faciliter les nouveaux paiements en ligne. Les recommandations couvrent les situations dans lesquelles les personnes concernées achètent un produit ou paient un service uniquement par un site Web ou une application et fournissent les données de leur carte de crédit pour la transaction de paiement.
Le CEPD considère que dans ces situations, les personnes concernées ne peuvent raisonnablement s’attendre à ce que les données de la carte de crédit soient stockées plus que nécessaire pour payer des biens et des services. En outre, il n’est pas évident que la conservation des données de la carte de crédit afin de faciliter les achats futurs est nécessaire afin de poursuivre les intérêts légitimes du responsable du traitement des données ou d’une tierce partie. Le consentement, selon le RGPD, est considéré comme la seule base juridique appropriée pour la conservation des données de la carte de crédit après l’achat.
recommendations022021_on_storage_of_credit_card_data_en_1SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA