A l’approche de l’évaluation du RGPD de la Commission européenne en mai prochain, Alliance Digitale présente neuf propositions concrètes pour les entreprises du marketing digital.
Cette démarche est réalisée afin d’assurer un meilleur équilibre entre impératif de protection des données personnelles et innovation.
Simplification des démarches
Le premier axe d’amélioration porte sur la simplification des démarches et contraintes associées au RGPD.
Il comprend deux propositions : exempter les petites entreprises ne traitant pas de données sensibles de tenues de registres de traitements, afin de ne pas entraver leur développement économique ; clarifier, les données personnelles concernées par l’exercice des droits, et faire émerger un standard de marché bénéficiant à toutes les parties prenantes.
Adaptation aux innovations technologiques
Le deuxième axe concerne l’adaptation du RGPD aux nouveaux enjeux et innovations technologiques, via deux propositions : élaborer des lignes directrices et d’avis, via le CEPD, sur l’articulation entre le RGPD et l’IA, afin de clarifier les règles applicables et d’éviter les interprétations nationales par les DPAs ; distinguer le niveau de risque des données anonymisées et pseudonymisées, via des lignes directrices détaillées du CEPD afin de lever les incertitudes juridiques dommageables à l’ensemble du secteur.
Harmonisation au niveau européen
Le troisième axe mis en avant par Alliance Digitale concerne le renforcement et l’harmonisation de la gouvernance du RGPD au niveau français et européen.
Ce point comprend cinq propositions, dont renforcer le CEPD afin de permettre l’émergence d’une véritable autorité indépendante européenne en charge du RGPD et ainsi d’harmoniser les décisions au niveau européen et d’éviter les initiatives dommageables au niveau national.
Il propose aussi une meilleure articulation des enjeux de vie privée (directive e-Privacy) et de données personnelles (RGPD), en distinguant les autorités qui en ont la charge ; obliger l’anonymisation des acteurs visés par des procédures de mise en demeure menées par la CNIL ; revenir à une approche fondée sur les niveaux de risques prévue par le RGPD, notamment sur les enjeux de transferts de données et d’inférence.
La dernière amélioration proposée est d’encourager le développement du rôle de conseil des DPAs aux professionnels et considérer par défaut les documents échangés comme couverts par le secret des affaires.
