Stephanie Faber a interviewé Mme Karin Kiefer, Directrice de la Direction de la protection des droits et des sanctions de la CNIL et Mme Louise Fauvel, Adjointe à la Cheffe du Service des affaires européennes et internationales, sur le retour d’expérience de la CNIL en matière de procédures de cohérence dans le cadre de l’EDPB.
Certaines des interventions et décisions des autorités de contrôle européennes, et notamment celles de la CNIL, sont prises dans le cadre des règles de coopération et de cohérence prévues au chapitre VII du RGPD. L’objectif est d’harmoniser l’application du RGPD au sein de l’UE, voire de l’EEE. Sachant qu’une décision affectant un responsable de traitement ou sous-traitant établi en France peut résulter de ces procédures de coopération et cohérence, les intervenantes ont abordé notamment les questions suivantes : Comment les autorités et le Comité Européen à la Protection des Données « CEPD » interagissent-ils ? Notamment, comment s’organise le travail sur les décisions telles que les lignes directrices, les BCR ou les codes de conduites ou encore dans le cadre de contrôles ou de sanctions sur des traitements transfrontaliers ? Dans quels cas une autorité doit-elle ou peut-elle demander l’avis du CEPD et quelle est la force contraignante d’un tel avis ? Comment se résolvent les désaccords entre autorités nationales au sein du CEPD ?