accordion-iconalert-iconarrow-leftarrowarticleShowedbacktotopCreated with Sketch. bookmarkcall-iconcheckchecked-iconclockclose-grcloseconnexion-iconfb-col fb-footer-iconfb-iconfb feedMark__icon--radiofeedMark__icon--starPage 1Created with Avocode.filterAccordion-arrowgoo-col headerBtn__icon--connecthomeinfo-blueinfo insta-1 instalank2IconCreated with Avocode.lglasslink-2linklink_biglinkedin-footer-iconlinkedin-iconlinkedin Svg Vector Icons : http://www.onlinewebfonts.com/icon lock-bluelockmail-bluemail-iconmailnot_validoffpagenavi-next-iconpdf-download-iconplus print-iconreadLaterFlagrelatedshare-icontagsLink-icontop-pagetw-col tw-footer-icontw-icontwitter unk-col user-blueuseruserName__icon--usernamevalidyoutube-footer-iconyoutube Svg Vector Icons : http://www.onlinewebfonts.com/icon
Offert

Le CEPD consulte sur des lignes directrices relatives au calcul des amendes RGPD et à l'utilisation de la reconnaissance faciale par les autorités répressives et judiciaires

AAI

Par communiqué du 16 mai 2022, le Comité européen de la protection des données (CEPD) annonce l'adoption de nouvelles lignes directrices le 12 mai 2022. Les premières sont relatives aux méthodes de calcul des amendes dans le cadre du RGPD ; les secondes concernent l'utilisation de technologies de reconnaissance faciale par les autorités répressives et judiciaires. Le CEPD soumet ces lignes directrices à consultation publique jusqu'au 27 juin 2022.

Lignes directrices sur les modalités de calcul des amendes administratives dans le cadre du RGPD

Ces lignes directrices complètent celles sur l'application et la fixation des amendes administratives dans le cadre du RGPD, adoptées en octobre 2017, qui se concentraient sur les circonstances dans lesquelles infliger une telle amende. Elles contribuent à la mise en place d'un cadre pour une coopération plus efficace entre les autorités de protection des données (APD) sur les affaires transfrontalières.

Elles établissent des « points de départ » harmonisés pour le calcul d'une amende. Ainsi, 3 éléments doivent être en pris en compte :
- la catégorisation des infractions par nature,
- la gravité de l'infraction et
- le chiffre d'affaires de l'entreprise.

Elles définissent une méthode de calcul en 5 étapes.

1. Les autorités de protection des données doivent établir si l'affaire en cause concerne un ou plusieurs cas de comportement sanctionnable et s'ils ont conduit à une ou plusieurs infractions. Objectif : clarifier si toutes les infractions ou seulement certaines d'entre elles peuvent être sanctionnées par une amende.

2. Les APD doivent se fonder sur un point de départ pour le calcul de l'amende, pour lequel l'EDPB fournit une méthode harmonisée.

3. Les APD doivent tenir compte des facteurs aggravants ou atténuants susceptibles d'augmenter ou de diminuer le montant de l'amende, pour lesquels le CEPD fournit une interprétation cohérente.

4. Les APD doivent déterminer les plafonds légaux des amendes, comme le prévoit l'art. 83 (4)- (6) RGPD et veiller à ce que ces montants ne soient pas dépassés.

5. Les APD doivent analyser si le montant final calculé répond aux exigences d'efficacité, de dissuasion et de proportionnalité ou si des ajustements supplémentaires du montant sont nécessaires.

La version finale de ces lignes directrices, adoptée à l'issue de la consultation, comprendra un tableau de référence avec une série de points de départ pour le calcul d'une amende, mettant en corrélation la gravité d'une infraction avec le chiffre d'affaires d'une entreprise.

Lignes directrices sur l'utilisation des technologies de reconnaissance faciale par les autorités répressives et judiciaires

Le CEPD a également adopté des lignes directrices présentant les technologies de reconnaissance faciale et le cadre juridique de leur application dans le domaine de la prévention, des enquêtes, des poursuites des infractions pénales et de l'exécution des sanctions.

À cet égard, le CEPD souligne que les outils de reconnaissance faciale ne devraient être utilisés que dans le strict respect de la directive Police-Justice (PE et Cons. UE, dir. (UE) 2016/680, 26 avr. 2016). Et ces outils ne devraient être utilisés que s'ils sont nécessaires et proportionnés, comme le prévoit la Charte des droits fondamentaux de l'Union européenne.

Il réitère son appel à une interdiction de l'utilisation de la technologie de reconnaissance faciale dans certains cas, comme il l'avait demandé dans son avis conjoint avec le contrôleur européen sur la protection des données sur la proposition de règlement sur l'intelligence artificielle. Plus spécifiquement, le CEPD considère qu'il devrait y avoir une interdiction :

- de l'identification biométrique à distance des individus dans les espaces accessibles au public ;
- des systèmes de reconnaissance faciale qui classent les individus sur la base de leurs données biométriques dans des groupes en fonction de l'ethnie, du sexe, de l'orientation politique ou sexuelle ou d'autres motifs de discrimination ;
- de la reconnaissance faciale ou des technologies similaires permettant de déduire les émotions d'une personne physique ;
- du traitement de données personnelles dans un contexte répressif qui s'appuierait sur une base de données alimentée par la collecte de données personnelles à grande échelle et de manière indiscriminée, par exemple en collectant des photographies et des images faciales accessibles en ligne.

Ces lignes directrices comportent également 3 annexes :

- l'annexe I comporte des modèles de scénarios afin d'évaluer les risques d'interférence avec les droits fondamentaux dans un champ d'application donné ;
- l'annexe II comporte des conseils pratiques aux autorités chargées de l'application de la loi pour la gestion de projets relatifs à un système de technologies de reconnaissance faciale ;
- l'annexe III expose des scénarios potentiels et les aspects pertinents à prendre en compte.