Comité européen sur la protection des données (EDPB)
L’EDPB adopte des lignes directrices sur la pseudonymisation et ouvre la voie à l’amélioration de la coopération avec les autorités de concurrence
Lors de sa réunion plénière de janvier 2025, le comité européen de la protection des données (CEPD) a adopté des lignes directrices sur la pseudonymisation, ainsi qu’une déclaration sur l’interaction entre le droit de la concurrence et la protection des données.
1- Le RGPD introduit le terme « pseudonymisation » et le désigne comme une garantie qui peut être appropriée et efficace pour satisfaire aux obligations en matière de protection des données. Dans ses lignes directrices, l’EDPB clarifie la définition et l’applicabilité de la pseudonymisation et des données pseudonymisées, ainsi que les avantages de la pseudonymisation. Les lignes directrices apportent deux clarifications juridiques importantes :
- Les données pseudonymisées, qui pourraient être attribuées à une personne par l’utilisation d’informations supplémentaires, restent des informations relatives à une personne physique identifiable et restent donc des données à caractère personnel. En effet, si les données peuvent être reliées à une personne par le responsable du traitement ou par quelqu’un d’autre, elles restent des données personnelles.
- La pseudonymisation peut réduire les risques et faciliter l’utilisation d’intérêts légitimes comme base juridique [article 6, paragraphe 1, point f), du RGPD], pour autant que toutes les autres exigences du RGPD soient respectées. De même, elle peut contribuer à garantir la compatibilité avec l’objectif initial (article 6, paragraphe 4, du RGPD).
2 – Au cours de la réunion plénière, l’EDPB a également adopté un document de prise de position sur l’interaction entre le droit de la protection des données et le droit de la concurrence. L’arrêt Meta/Bundeskartellamt de la CJUE du 4 juillet 2023 [disponible ici] a clairement indiqué que les autorités chargées de la protection des données et de la concurrence sont tenues de travailler ensemble, dans certains cas, pour parvenir à une application efficace et coordonnée du droit de la protection des données et de la concurrence. Bien qu’il s’agisse de domaines distincts du droit poursuivant des objectifs différents dans des cadres différents, ils peuvent dans certains cas s’appliquer aux mêmes entités. Il est donc important d’évaluer les situations où les lois peuvent se croiser.
Dans le présent document de synthèse, l’EDPB explique comment la protection des données et le droit de la concurrence interagissent. Il propose des mesures pour intégrer les facteurs liés au marché et à la concurrence dans les pratiques en matière de protection des données et pour que les règles de protection des données soient prises en considération dans les évaluations de la concurrence. Il formule également des recommandations en vue d’améliorer la coopération entre les organismes de réglementation. Par exemple : les autorités devraient envisager de créer un point de contact unique pour gérer la coordination avec les autres organismes de réglementation.
Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.