Ce rapport entend identifier les problèmes potentiels dans l’application du RGPD en se focalisant principalement sur la question du transfert international de données à caractère personnel vers des pays tiers et les décisions d’adéquation existantes (chapitre V) ainsi que sur le mécanisme de coopération et de cohérence entre les autorités nationales de protection des données (chapitre VII).
En substance, les entreprises souhaitent :
- une évolution de l’approche en matière de transfert de données vers un principe de libéralisation accrue du fait de la convergence croissante des régimes de protection des données personnelles,
- en tout état de cause, avoir la possibilité de s’appuyer davantage sur les décisions d’adéquation plutôt que de recourir par défaut aux instruments alternatifs (règles d’entreprises contraignantes et surtout clauses types de protection des données) et donc une augmentation du nombre des décisions d’adéquation et une accélération des procédures d’adoption de celles-ci,
- pour ce faire, une clarification des critères sur lesquels la Commission européenne prend les décisions d’adéquation avec, notamment une priorité donnée aux pays avec lesquels sont négociés des accords de libre-échange et les pays dont l’architecture juridique est la plus proche,
- un renforcement de la réciprocité dans les échanges de données, notamment par le levier des accords de libre-échange en l’incluant comme critère explicite et obligatoire pour l’adoption des décisions d’adéquation,
- une meilleure coordination des autorités nationales pour la mise en œuvre de ce règlement,
- une harmonisation renforcée des pratiques et interprétations,
- une mise à jour de certaines dispositions.