Le 3 janvier 2017, le G29 (groupe des autorités européennes chargées de la protection des données) a adopté son deuxième plan d’action qui complète les priorités de 2016 et élabore de nouveaux objectifs pour l’année à venir.
Les grandes lignes du plan d’action de 2017 sont les suivantes:
1. Nouvelles lignes directrices
Dans son Plan d’action de 2017, le G29 s’est engagé à publier des lignes directrices sur les sujets suivants:
- Consentement et profilage;
- Certification;
- Les traitement risquant d’entraîner un risque élevé et des évaluations de l’impact sur la protection des données (DPIA);
- Amendes administratives;
- La mise en place de la structure du Conseil européen pour la protection des données (EDPB) en termes d’administration (par exemple, les services informatiques, les ressources humaines, les accords de niveau de service et le budget); et
- La préparation du guichet unique et le mécanisme de cohérence de l’EDPB.
Dans le même temps, le G29 travaillera à la mise à jour des avis et référentiels déjà existants sur les transferts de données vers les pays tiers et les notifications de vilation de données.
2. Organisation de Fablab et atelier avec les parties prenantes
Le G29 souhaite à nouveau consulter les parties prenantes concernées (ex: Représentants des entreprises et de la société civile).
À cette fin, un deuxième Fablab aura lieu les 5 et 6 avril 2017, au cours duquel les parties intéressées seront invitées à présenter leurs points de vue et leurs commentaires sur les nouvelles priorités de 2017. Des consultations publiques pertinentes peuvent être lancées au niveau national par les APD.
Le G29 organisera également un atelier interactif les 18 et 19 mai 2017, où des homologues étrangers (hors UE) seront invités à échanger des points de vue sur le GDPR et sa mise en œuvre par le WP29.
Ce nouveau plan d’action sera revu périodiquement et complété en 2018.