Résolution sur le niveau de protection adéquat des données à caractère personnel assuré par le Royaume-Uni
Amendement n°15
📝 Amendement
6. exprime son inquiétude quant à l’application
lacunaire voire souvent inexistante du RGPD par
globalement insuffisante du RGPD par certains États membres, y compris
le Royaume-Uni alors qu’il était encore membre de l’Union;
insiste en particulier sur l’application défaillante du règlement par l’autorité britannique
rappelle toutefois l’évaluation du comité européen
de
la
protection des données
(ICO, Information Commissioner’s Office) par le passé; cite pour exemple le fait que l’ICO a classé une plainte portant sur les technologies publicitaires après avoir organisé deux événements avec les parties prenantes, rédigé un rapport [«Update Report on Adtech» (Rapport actualisé sur les technologies publicitaires»)] et déclaré que «l’industrie des technologies publicitaires semble immature dans sa compréhension des exigences de protection des données», mais n’a exercé aucun de ses pouvoirs d’application17; s’inquiète du fait que cette absence d’application constitue un problème structurel, exposé dans la «Regulatory Action Policy» (Politique en matière de mesures réglementaires) de l’ICO, qui indique explicitement que «dans la majorité des cas, nous réserverons nos pouvoirs pour les cas les plus sérieux, représentant les violations les plus sévères des obligations en matière de droits à l’information. Il s’agit généralement d’actes volontaires, délibérés ou de négligence, ou de violations répétées des obligations en matière de droits à l’information, causant un préjudice ou des dommages aux personnes»; souligne que, dans la pratique, cela signifie qu’un nombre important de violations de la législation sur la protection des données au Royaume-Uni n’ont par conséquent pas été corrigées; ____________ 17 Lomas, N., UK’s ICO faces legal action after closing adtech complaint with nothing to show for it, («L’autorité britannique de protection des données risque des poursuites judiciaires pour avoir classé sans justification une plainte relative aux technologies publicitaires»), TechCrunch, San Francisco, 2020.
concernant l’existence et le fonctionnement efficace d’une autorité de contrôle indépendante au Royaume-Uni; met en avant le fait que l’Information Commissioner’s Office (ICO) du Royaume-Uni est une autorité de protection des données bien équipée et active, qui disposait déjà de pouvoirs d’application avant la mise en place du RGPD et qui a imposé des amendes conséquentes au titre du RGPD lorsque le Royaume-Uni était encore membre de l’Union; insiste sur l’importance d’une application appropriée des dispositions par l’ICO et souligne que le Royaume-Uni devrait veiller à ce que l’ICO conserve un haut niveau d’expertise et de ressources afin de pouvoir appliquer correctement le cadre britannique de protection des données;