Date
27.03.2025
Le premier trimestre de Stay Tuned en 2025 est déjà terminé ! Dans cinq lieux différents, en français et en néerlandais, plus de 300 DPO ont été mis à jour sur les dernières évolutions en matière de protection des données. Quels sont les points qui nous ont le plus marqués ?
Qu’est-ce qui est vraiment nécessaire ?
C’est presque une question philosophique : qu’est-ce qui est réellement nécessaire ? Une réflexion que les DPO devront encore plus se poser à l’avenir, comme l’a souligné l’arrêt Mousse de la Cour de justice de l’Union européenne (CJUE). Celui-ci a statué que l’utilisation des titres de civilité (Monsieur, Madame) n’était pas nécessaire pour une communication commerciale. Et ce n’est pas la seule affaire où la notion de nécessité a été mise en avant ces derniers mois. Pour le DPO, la question du « pourquoi » reste donc essentielle !
Ensemble, c’est mieux !
Ou plutôt : collectivement. Un terme de plus en plus populaire auprès des autorités de protection des données et de la CJUE, qui tendent à conclure à des situations de responsabilité conjointe en matière de traitement des données. C’était notamment le cas dans l’affaire Freedelity de l’APD belge. Et qui dit responsabilité conjointe, dit accord de responsabilité conjointe. Qui parmi vous a déjà un bon modèle pour cela ? Et qui arrivera à placer ce mot de 56 lettres sur un plateau de Scrabble ?
You shall not pass !
Le droit d’accès est une pierre angulaire de la protection des données : c’est le moyen par lequel une personne concernée peut vérifier la licéité du traitement de ses données. Mais si une organisation souhaite limiter ce droit, il faut pouvoir justifier clairement cette restriction. C’est justement là où certaines entités ont échoué ces derniers mois, notamment un service de prévention externe, un officier de sécurité et un médiateur. Il est possible de restreindre ce droit, surtout s’il porte atteinte aux droits d’autres personnes, mais encore faut-il avoir un motif solide.
Quelle est la meilleure recette pour les cookies ?
Les autorités semblent enfin maîtriser la recette : proposer immédiatement une option d’acceptation et de refus, éviter les astuces de couleurs et de tailles de boutons qui poussent les utilisateurs à cliquer sur “Accepter !” et garantir une révocation facile du consentement. Pourtant, chaque autorité garde son propre goût : l’autorité autrichienne va même jusqu’à mesurer l’alignement et la taille des boutons. Si un cookie peut paraître anodin, chaque DPO doit s’assurer que son organisation respecte bien les règles, car l’appétit des autorités de contrôle semble loin d’être rassasié.
Envie de recevoir ces insights en direct lors de nos sessions Stay Tuned ? Consultez les informations pour devenir membre et peut-être à très bientôt pour le prochain trimestre !
Date
27.03.2025
