Le texte de l’article 50 – Coopération internationale dans le domaine de la protection des données à caractère personnel
” La Commission et les autorités de contrôle prennent, à l’égard des pays tiers et des organisations internationales, les mesures appropriées pour: a) élaborer des mécanismes de coopération internationale destinés à faciliter l’application effective de la législation relative à la protection des données à caractère personnel;… d) favoriser l’échange et la documentation de la législation et des pratiques en matière de protection des données à caractère personnel, y compris en ce qui concerne les conflits de compétence avec des pays tier ”
article 50
L’analyse de l’article Coopération internationale dans le domaine de la protection des données à caractère personnel
Cet article définit les mesures prises par la CNIL dans le cadre de la coopération internationale concernant la protection des données personnelles. Elle a notamment pour mission de mettre en œuvre des moyens permettant à la France, aux pays étrangers et aux organisations internationales de travailler ensemble afin de faciliter l’application des lois qui concernent la protection des données personnelles.
En outre, la CNIL se charge de faciliter l’échange d’informations et de données, entre pays et organisations, tant que cet échange ne va pas à l’encontre des lois garantissant la protection des données et des libertés. Par exemple, depuis le traité de Prüm (27 mai 2005), les États membres de l’Union européenne peuvent s’échanger des empreintes génétiques et digitales. Ainsi, la base de données Eurodac recensait 2,7 millions de personnes fin 2014. La Commission facilite aussi les échanges entre pays en termes de pratiques et de législation, notamment lorsqu’il s’agit de trancher les conflits de compétence, c’est-à-dire de déterminer quelle autorité peut se prononcer sur un dossier où plusieurs semblent avoir la compétence pour le faire. En ce qui concerne les cas des traitements transfrontaliers de données personnelles, si par exemple l’entreprise responsable du traitement est présente dans plusieurs États européens, une coopération européenne s’engage, et la CNIL peut alors prendre la tête du dossier, si l’établissement principal de l’entreprise est situé en France, ou bien se constituer seulement partie concernée.
Enfin, la Commission veille à ce que tous les acteurs internationaux prennent part aux débats et aux actions menées en matière de protection des données. Ainsi, la CNIL participe à la conférence internationale des commissaires à la protection des données, dont la présidence a d’ailleurs été assuré par Isabelle Falque-Pierrotin, qui était alors aussi présidente de la CNIL. Par ailleurs, la Commission participe aux groupes de travail de plusieurs instances internationales, dont le Comité européen de la protection des données, qui a remplacé en 2018 le G29 (Groupe de travail « Article 29« ).
