Les Autorités chargées de protection des données du Royaume-Uni et de France (l’ICO et la CNIL) ont ouvert des consultations publiques concernant leurs lignes directrices relative à l’application du GDPR jusqu’au 10 octobre 2017 pour le Royaume-Uni et le 19 octobre 2017 pour la France.
La consultation de la CNIL porte sur les transferts internationaux de données et le principe de transparence, tandis que la consultation de l’ICO concerne les contrats et les responsabilités des responsables de traitements et des sous-traitants.
Ce n’est pas la première fois que les Autorités chargées de la protection des données ouvrent des consultations publiques pour rédiger les lignes directrices finales sur le GDPR qui seront adoptées par le G29 (groupe des Autorités de protection des données de l’UE)
Jusqu’à présent, les thèmes suivants ont fait l’objet d’une consultation publique :
- Portabilité des données
- Délégué à la protection des données
- Analyse d’impact relatives à la protection des données
- Certification
- Consentement
- Profilage
- Notification de violation de données
À ce jour, les lignes directrices finales GDPR ont été adoptées concernant la portabilité des données, le délégué à la protection des données et les dispositions relatives au guichet unique (c’est à dire le choix l’autorité de contrôle chef de file)
Les directives relatives à l’analyse d’impact seront adoptées d’ici la fin de l’année (un projet de version a déjà été adopté)
Les lignes directrices concernant le consentement, le profilage et la notification des violations des données sont en cours de redaction.
Le GDPR étant applicable à partir de mai 2018, il sera difficile pour les organisations d’être pleinement conformes si des directives ne sont disponibles que quelques mois avant la date limite. Il faut espérer que les autorités donneront plus de temps aux entreprises pour se préparer.
Voici les liens vers la consultation publique si vous souhaitez participer aux consultations ouverte jusqu’au 10 octobre et 19 octobre 2017:
ICO : Contrat et responsabilités des responsables de traitement et sous-traitants
CNIL : Transparence et transferts internationaux
