Les lignes directrices du G29 pour faciliter la mise en oeuvre du Règlement général sur la protection des données

Lors de sa dernière assemblée plénière du 4 et 5 avril 2017, le G29 a adopté des lignes directrices pour faciliter la mise en oeuvre du Règlement général sur la protection des données qui entrera en vigueur le 25 mai 2018.

Le G29 a adopté la version définitive de ses premières lignes directrices à destination des professionnels sur la portabilité des données, les délégués à la protection des données et l’autorité chef de file, ainsi qu’une première version de lignes directrices sur les études d’impact vie privée qui sera soumise à consultation publique jusqu’au 23 mai. Le G29 s’est également intéressé à l’accord USA-UE du Bouclier de confidentialité. Il a enfin adopté plusieurs avis dont celui relatif au projet de règlement européen e-privacy.

Le G29 a décidé de la publication, sur le site du G29 et sur les sites des autorités de régulation nationales, d’un formulaire spécifique pour les individus pour leur permettre d’exercer, auprès du médiateur américain, leur droit d’accès aux données personnelles qui seraient traitées par les agences américaines de renseignement pour des motifs de sécurité nationale. Le G29 a également adopté une lettre publique à propos de Yahoo à destination du bureau du directeur du renseignement américain (ODNI) afin d’obtenir des informations complémentaires sur le fondement juridique et les motivations des activités de surveillance des autorités américaines sur les sujets de droit européens.

Le G29 a accueilli favorablement la proposition d’un règlement sur la e-privacy qui intègre notamment que les OTT soient sur un pied d’égalité avec les opérateurs télécoms sur le plan des obligations de confidentialité. Les autorités de protection des données ont également exprimé leur inquiétude sur le Wifi tracking, l’analyse du contenu et des métadata, les murs de tracking (tracking wall) et la protection de la vie privée par défaut (privacy by default) dans les terminaux et logiciels.

Enfin, un avis sur la surveillance des salariés est en préparation et il traitera de la protection des données personnelles relative à l’utilisation des réseaux sociaux dans les processus de recrutement ou après le départ du salarié de son entreprise, aux outils visant à prévenir la perte de données pour des motifs de sécurité informatique, à la géolocalisation pour suivre le déplacement des personnes ou des biens, ou encore à l’effacement progressif de la frontière entre domicile et travail à mesure que les salariés travaillent davantage à distance ou utilisent le BYOD (bring your own device).

https://www.cnil.fr/fr/communique-de-presse-pleniere-du-g29-davril-2017

https://www.cnil.fr/fr/reglement-europeen/lignes-directrices

Télécharger (PDF, 400KB)

Télécharger (PDF, 412KB)

Télécharger (PDF, 1.08Mo)

Télécharger (PDF, 931KB)