Nl

ASSOCIATIONS

GDPR : le secteur réitère son attachement à l'approche basée sur le risque

Lundi 26 Août 2024

GDPR : le secteur réitère son attachement à l'approche basée sur le risque

Une coalition industrielle composées de 24 associations, dont plusieurs qui défendent les intérêts de notre secteur au niveau européen, a publié une déclaration commune sur l'application du RGPD.
 
Sans remettre en cause l'impératif de protection des données personnelles, celle-ci souligne la nécessité d'un changement de paradigme dans l'interprétation actuelle du GDPR afin de réorganiser l'approche basée sur le risque en tant que principe directeur :
 
« Faisant écho aux conclusions de la CE dans son deuxième rapport sur l'application du GDPR, nous croyons en l'importance de renforcer le dialogue entre les régulateurs, y compris les autorités de protection des données, et l'industrie. L'accent mis sur l'harmonisation de l'interprétation du régime existant est crucial pour parvenir à une meilleure application de l'approche basée sur le risque, équilibrer la protection des données avec les besoins opérationnels des entreprises et encourager l'innovation tout en garantissant la conformité légale. »
 
Les signataires estiment que la mise en œuvre du nouveau règlement numérique de l'UE implique de « garantir un modèle durable pour l'utilisation des données avec l'équilibre nécessaire entre le droit à la protection des données et d'autres droits fondamentaux et objectifs de politique publique, tel qu'il a été conçu dans l'esprit original du GDPR ».
 
Parmi les associations signataires, on retrouve l’Association européenne des agences de communication (EACA), l’Association européennes des régies TV et radio (EGTA), l’Association européenne des magazines (EMMA), l’Association européenne des éditeurs de journaux (ENPA), le Conseil des éditeurs européens (EPC), News Media Europe (NME), la Société européenne pour les études d'opinion et de marché (ESOMAR), la Fédération européenne des données et du marketing (FEDMA) et le Groupement des éditeurs de services en ligne (GESTE). 
 
Pour rappel, l'approche fondée sur les risques en matière de GDPR fait référence à une méthode où les mesures de protection des données sont proportionnées en fonction des risques que les traitements de données présentent pour les droits et libertés des personnes concernées. Cette approche reconnaît que tous les traitements de données ne comportent pas les mêmes niveaux de risque, et elle encourage les organisations à ajuster leurs efforts de conformité en conséquence.
 
En résumé, l'approche fondée sur les risques permet aux entreprises de se concentrer sur les domaines les plus critiques de la protection des données, tout en s'assurant qu'elles respectent les exigences du GDPR. 
 
Bien qu’elle reste largement acceptée et soutenue par les régulateurs, elle fait face à certaines critiques. L'une des reproches majeurs étant que l'évaluation des risques peut être complexe et subjective. Certains régulateurs appellent dès lors à une approche plus stricte et moins flexible dans certains domaines critiques.

Archive / ASSOCIATIONS