Articulation du RGPD et du DGA : l’analyse économique de la CNIL

Le règlement sur la gouvernance des données (DGA), composante du « paquet numérique » en cours d’adoption par le législateur européen, entrera en vigueur le 24 septembre prochain. Cette réglementation, largement inspirée par celle relative à la protection des données personnelles (RGPD), nécessite une préparation par les entités concernées pour se mettre en conformité. Dans une analyse réalisée en janvier dernier, la CNIL fait preuve de pédagogie envers les intermédiaires du DGA en reprenant les principes clés à envisager et l’articulation à opérer entre le DGA et le RGPD sous l’angle économique.

par Clara Saillant, Assistante de recherche à l’Université de Vienne, département d’innovation et de digitalisation en droitle 16 mars 2023

La protection des données personnelles, guide de la protection des données non-personnelles

Il serait vain de considérer que les jeux de données puissent être séparés distinctement entre données personnelles et données non-personnelles, les jeux de données doivent être envisagés comme un tout afin de protéger au mieux les droits qui y sont attachés, sans pour autant freiner l’innovation. La nécessaire articulation des législations n’est pas seulement celle d’une question d’interprétation, il s’agit principalement de mettre au même niveau deux règlementations qui ont toutes deux pour objectifs d’assurer l’exercice de leurs droits par les personnes physiques et morales concernées, peu importe qu’il s’agisse de données non-personnelles ou à caractère personnel.

Dans un premier temps, la CNIL rappelle les objectifs du DGA, à savoir la réutilisation des données publiques protégées par le secteur public, l’altruisme en matière de données, l’instauration d’un comité européen de l’innovation en matière de données et la création d’un nouveau régime juridique d’intermédiation (p. 3). Tout au long de son analyse, l’autorité de protection des données insiste sur le lien inextricable qui existe entre le DGA et le RGPD. Elle souligne notamment que le traitement de données industrielles non-personnelles n’exclut pas l’existence de données personnelles dans ces jeux de données, tout en rappelant que le RGPD s’applique dans le cadre de ces jeux de données mixtes (p. 4). La CNIL souligne l’application fondamentale des principes de protection des données à caractère personnel et, de manière discrète en une phrase, laisse entendre que le RGPD devrait guider la mise en conformité des entités concernées par le DGA : « certains commentateurs recommandent d’ailleurs d’avoir une approche globale des données industrielles, en les soumettant au RGPD dans leur intégralité afin de ne pas générer de risques d’arbitrages réglementaires non souhaitables » (p. 4, citant : Vers une approche réglementaire holistique pour l’économie européenne des données...

Il vous reste 75% à lire.

Vous êtes abonné(e) ou disposez de codes d'accès : CONNEXION

Portail des Éditions Dalloz
Qui sommes-nous
Contactez-nous
Open Lefebvre Dalloz
CGV
CGU
Mentions légales
Paramétrer vos cookies
Retrouvez-nous sur et
Formation professionnelle Lefebvre Dalloz

Articulation du RGPD et du DGA : l’analyse économique de la CNIL

La protection des données personnelles, guide de la protection des données non-personnelles

Sur le même thème

Sur la boutique Dalloz