RGPD, du papier à la réalité : la CPD irlandaise fait barrage

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Un récent rapport d’une ONG irlandaise, le Conseil irlandais pour les libertés civiles (ICCL), révèle les difficultés rencontrées par la Commission irlandaise de Protection des Données (CPD) pour appliquer le règlement européen. Or, le rôle de la CPD est essentiel, puisque l’Irlande abrite les sièges européens de certains grands groupes de la Tech, dont Apple, Facebook, Google, Microsoft et TikTok.

Alors que le RGPD est en vigueur depuis trois ans et demi, la CPD irlandaise n’aurait rendu que quatre projets de décision. Cette dernière est donc accusée de “paralyser” la mise en œuvre du RGPD.

Une majorité des cas non traités

Selon les chiffres du rapport, la CPD irlandaise aurait laissé près des 98% des cas lui étant adressés non traités[1]. Sachant que 21 % de toutes les plaintes transmises entre les autorités européennes de protection des données (APD) sont transmises à la commission irlandaise de protection des données, cela signifie qu’une grande partie d’entre elles sont laissées sans réponse.

Toutefois, le commissaire adjoint à la protection des données Graham Doyle se défend, déclarant que la statistique de 98% de l’ICCL était inexacte : “La CPD a reçu plus de 1 200 plaintes transfrontalières d’autres APD depuis l’introduction du RGPD en mai 2018, et plus de 600 d’entre elles ont été résolues”[2], a-t-il déclaré.

Quoiqu’il en soit, dans une lettre ouverte, l’ONG épingle le commissaire à la justice Didier Reynders, l’encourageant à lancer une procédure d’infraction contre l’Irlande pour défaut d’application du RGPD. En attendant, “dans les cas où les demandes d’une autorité de surveillance à un collègue ne sont pas traitées dans un délai d’un mois, l’autorité de surveillance peut prendre des mesures autonomes temporaires et la question sera transmise à l’EDPB”[3], a noté Vincenzo Tiani, associé résident du cabinet d’avocats Panetta.

Un manque de moyens important

L’ICCL mentionne également la baisse des budgets de la CPD irlandaise au cours des dernières années, estimant qu’il s’agit là d’une preuve que les gouvernements européens “ne sont pas commis à la bonne application du RGPD”[4].

De plus, l’ONG estime que seulement 9,7% du personnel des organismes de surveillance sont des “spécialistes de la technologie”.

Enfin, pour souligner que le manque de budget n’est pas la seule cause de l’inaction de la CPD irlandaise, le rapport compare les performances de cette dernière à celles de l’autorité espagnole de protection des données, qui a rédigé dix fois plus de décisions malgré un budget annuel de 15,8 millions d’euros, inférieur aux 19 millions d’euros irlandais[5]

 

 

[1] Dodd, Eithne. “Data Protection Commission Accused Of ‘Paralysing’ GDPR Enforcement.” Buzz.ie, 15 Sept. 2021, www.buzz.ie/news/irish-news/data-protection-commission-accused-paralysing-24984218.

[2] Heaney, Steven. “Data Watchdogs Fail to Police Google, Facebook and Apple, SAYS Civil Liberties Group.” Irish Examiner, 13 Sept. 2021, www.irishexaminer.com/news/arid-40697300.html.

[3] Same as 2

[4] Same as 1

[5]Bertuzzi, Luca. “Ireland’s Privacy Watchdog Accused of PARALYSING GDPR Enforcement.” Www.euractiv.com, EURACTIV.com, 13 Sept. 2021, www.euractiv.com/section/data-protection/news/irelands-privacy-watchdog-accused-of-paralysing-gdpr-enforcement/.

 

Sources :
  • Bertuzzi, Luca. “Ireland’s Privacy Watchdog Accused of PARALYSING GDPR Enforcement.” euractiv.com, EURACTIV.com, 13 Sept. 2021, www.euractiv.com/section/data-protection/news/irelands-privacy-watchdog-accused-of-paralysing-gdpr-enforcement/.
  • Dodd, Eithne. “Data Protection Commission Accused Of ‘Paralysing’ GDPR Enforcement.” ie, 15 Sept. 2021, www.buzz.ie/news/irish-news/data-protection-commission-accused-paralysing-24984218.
  • Heaney, Steven. “Data Watchdogs Fail to Police Google, Facebook and Apple, SAYS Civil Liberties Group.” Irish Examiner, 13 Sept. 2021, www.irishexaminer.com/news/arid-40697300.html.
  • Leloup, Damien. “Protection Des Données : L’irlande, Maillon Faible Du Rgpd.” Le Monde.fr, Le Monde, 13 Sept. 2021, www.lemonde.fr/pixels/article/2021/09/13/protection-des-donnees-l-irlande-maillon-faible-du-rgpd_6094434_4408996.html.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :