Le groupe de travail de l’article 29 (G29), lors de la réunion plénière de juin, a examiné certaines questions importantes concernant:
  •  La mise en œuvre du Règlement général sur la protection des données (GDPR) ;
  • Transfert international de données (y compris le Privacy Shield) ;
  • Le GA adopté une opinion mise à jour sur l’utilisation des données personnelles dans les relation de travail et plus particulièrement le contrôle de l’activité des salariés ; et
  • A discuté d’autres problèmes (par exemple, une lettre à Whatsapp).

 

 1.GDPR: adoption de lignes directrices

Le G29 adoptera la version finale des avis sur l’évaluation de l’impact de la protection des données (DPIA) lors de la réunion plénière d’octobre.

Les avis relatifs au consentement, au profilage, à la transparence, aux notifications de violation des données et aux transferts de données devraient être adoptées d’ici décembre 2017.

Le Groupe de travail a poursuivi ses travaux sur les projets de recommandations sur les certifications

Les autorités ont également travaillé sur l’organisation et la structure du Conseil européen de la protection des données (EDPB) pour être prêt d’ici le 25 mai 2018 et sur les outils nécessaires à la coopération entre les APD dans le nouveau cadre.

2.Transferts internationaux de données

2.1. Privacy Shield- Réunion annuelle conjointe

Le G29 a adopté une lettre adressée à la Commission européenne en partageant ses points de vue et ses recommandations sur les modalités opérationnelles et matérielles de l’examen conjoint de l’accord US-UE sur les transferts de données.

L’examen conjoint aura lieu en septembre 2017 aux États-Unis avec la participation de 8 membres du G29.

2.2. Transferts internationaux entre autorités financières

Le G29 a adopté une lettre adressée à l’Autorité européenne des marchés financiers (ESMA) fournissant des conseils et des recommandations sur la manière de fixer les transferts internationaux de données à caractère personnel en vertu de l’article 46 du GDPR aux autorités des pays tiers dans des pays qui n’ont pas été reconnus par les La Commission européenne offre un niveau adéquat de protection des données.

2.3. Autres questions concernant le transfert de données

Le G29 a prévu de:

  • mettre à jour l’avis sur les transferts internationaux de données à caractère personnel entre organismes publics à des fins de coopération administrative à la lumière du GDPR ;
  • examiner les clauses de protection des données développées par les autorités fiscales nationales pour accompagner la Norme commune de déclaration (SIR) élaborée par l’OCDE en 2014, sur l’échange d’informations interétatiques pour aborder la question de l’évasion fiscale ;
  • examiner le document de travail récent des services de la Commission européenne sur l’accès transfrontalier aux preuves électroniques. Ce document présenté aux ministres de la Justice de l’UE pour les discussions souligne les difficultés et les lacunes des systèmes juridiques actuels des États membres afin d’assurer un accès rapide et efficace aux preuves électroniques détenues par des entreprises privées dans le cadre d’enquêtes criminelles ;
  • donner des conseils supplémentaires sur la directive  police et  justice. Les discussions se poursuivent sur l’avenir des modèles de supervision liés aux organes, agences, bureaux et systèmes informatiques de l’UE dans le domaine de l’application de la loi.
3. Surveillance des salariés

Le G29 a également mis à jour son avis sur le contrôle d’activité des salariés et plus généralement l’utilisation des données des salariés dans le cadre du travail. Depuis la publication de son dernier avis sur la question en 2001, un certain nombre de nouvelles technologies ont été adoptées permettant un traitement plus systématique des données personnelles des salariés au travail, créant de nouveaux défis importants pour la protection des données personnelles et la protection des données.

Cet avis est donc une mise à jour et vise à faire une nouvelle évaluation de l’équilibre entre les intérêts légitimes des employeurs et les attentes raisonnables en matière de confidentialité des salariés.
4.Divers

(i) Le G29 prépare une lettre à adresser à WhatsApp sur les principaux problèmes de préoccupation, y compris le consentement et les intérêts légitimes, y compris les solutions proposées pour remédier aux points de non-conformité.

(ii) Plusieurs délégations ont présenté leurs mesures nationales de mise en œuvre et leurs initiatives pour la préparation du GDPR (par exemple, les stratégies de communication des médias sociaux, les formations internes et les directives nationales GDPR pour les petites et moyennes entreprises (PME)). L’objectif de cet exercice est de créer une bibliothèque commune et de mutualiser les ressources par rapport aux préparatifs du GDPR.

G29: Comité plénier juin 2017 (Communiqué de presse)