Le PE regrette la jurisprudence de l’autorité irlandaise de protection des données – EURACTIV.fr

[ad_1]

Les députés européens ont estimé qu’un « manque de volonté politique et de ressources » avait entraîné une approche laxiste de l’application du règlement général sur la protection des données (RGPD) de l’UE, en soulignant en particulier le manque de sanctions infligées par l’autorité irlandaise de protection des données.

Dans une résolution sur le RGPD de la Commission adoptée jeudi 25 mars par 483 voix contre 96 et 108 abstentions, les eurodéputés se sont dits « particulièrement préoccupés par le fait que l’autorité irlandaise de protection des données clôture généralement la plupart des affaires par un accord au lieu d’une sanction« , et que certains cas remontant à 2018 « n’ont même pas atteint le stade d’un projet de décision. »

La Commission irlandaise de protection des données (DPC) a refusé de répondre immédiatement à la résolution.

À ce jour, la DPC a prononcé six amendes pour des violations du RGPD. Parmi celles-ci, trois contre Tusla, l’agence pour l’enfance et la famille du pays, une pénalité de 65 000 € émise contre la maternité de l’université de Cork, une amende de 70 000 € pour l’University College Dublin et, première sanction pour un cas transfrontalier, une amende de 450 000 € prélevée contre Twitter pour ne pas avoir respecté les obligations de notification des violations de données.

En 2020, l’autorité a révélé que 4 660 plaintes avaient été reçues au titre du RGPD, mais qu’à la fin de l’année, elle ne disposait que de 83 enquêtes réglementaires, dont 56 enquêtes nationales et 27 enquêtes transfrontalières.

La DPC irlandaise est également l’autorité responsable d’un certain nombre d’affaires très médiatisées concernant certaines des plus grandes entreprises technologiques du monde. Il s’agit actuellement de neuf enquêtes sur Facebook, trois sur Instagram et deux sur Whatsapp. Trois enquêtes sont également menées sur Apple et Twitter respectivement et Google fait l’objet de deux enquêtes.

Le mécanisme de « guichet unique » ne fonctionne pas comme il le devrait

Le mécanisme dit de « guichet unique » du RGPD, qui permet aux entreprises qui traitent des données transfrontalières de relever de la compétence d’un seul régulateur des données, s’est traduit par le fait que l’autorité irlandaise a dû traiter la grande majorité des cas, y compris les géants mondiaux de la technologie.

Jeudi, les députés ont exprimé leur « grande préoccupation » quant au fait que la disposition ne fonctionne pas comme elle le devrait, notamment en ce qui concerne le fonctionnement de la commission irlandaise de protection des données.

Les législateurs de l’UE ont convenu que « le succès du mécanisme de guichet unique dépend du temps et des efforts que les [autorités de protection des données] peuvent consacrer au traitement et à la coopération sur les cas individuels transfrontaliers … et que le manque de volonté politique et de ressources a des conséquences immédiates sur la mesure dans laquelle ce mécanisme peut fonctionner correctement. »

La résolution déplore en outre le manque de « ressources humaines, techniques et financières, de locaux et d’infrastructures » constaté par de nombreuses autorités de contrôle dans l’UE, et indique que « l’inaction de la Commission face au manque de ressources des autorités de protection des données laisse aux citoyens le soin de porter devant les tribunaux les plaintes relatives à la protection des données. »

Pour le cas irlandais, en particulier, il y a longtemps que l’on craint que l’autorité ait du mal à répondre aux exigences de la surveillance des acteurs les plus dominants du monde dans l’écosystème en ligne.

Ces inquiétudes ont atteint leur paroxysme vers la fin de 2019, lorsque la responsable de l’autorité irlandaise, Helen Dixon, a déclaré qu’elle avait été « déçue«  par l’allocation budgétaire 2020 du gouvernement pour l’autorité, qui représentait moins d’un tiers du financement que la DPC avait demandé.

[ad_2]

https://www.euractiv.fr/section/economie/news/meps-rue-lack-of-gdpr-sanctions-issued-by-irish-data-authority/