Tout d'abord, il convient de préciser que le RGPD doit être considéré comme un cadre juridique unique, applicable à une pluralité d'acteurs (secteur privé et public et adaptable à différents secteurs d'activités (ex : secteur de la banque, secteur social…).
En effet, constitué de dispositions de nature transversale, le RGPD a vocation à susciter le développement d'une culture commune "Informatique et Libertés" et à assurer un haut niveau de protection des libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel, et ce indépendamment des secteurs d'activité concernés.
Ensuite, le RGPD contient déjà un certain nombre de dispositions permettant, selon le domaine d'activité, de maintenir ou d'introduire des dispositions plus spécifiques pour adapter l'application de certaines règles du RGPD. C'est notamment le cas des traitements de données dans le cadre des relations de travail (article 88 du RGPD), des traitements de données à des fins de recherche scientifique, historique ou statistiques (article 89) et des données de santé (article 9.4). De même, le RGPD offre la possibilité pour les acteurs, d'élaborer des codes de conduite sectoriel (article 40 du RGPD). Conçu comme un outil de conformité, ces codes permettent une harmonisation des pratiques au niveau d'un secteur d'activité. Par ailleurs, l'action et l'accompagnement des acteurs par les autorités de protection des données dans l'application du RGPD et sa déclinaison "sectorielle" est essentielle.
A ce titre, il convient de mentionner l'adoption et la publication par la CNIL de plusieurs "packs de conformité" sectoriel (exemple : pack de conformité Assurance, pack de conformité Logement social) et de guides pratiques (exemple : guide pratique pour les médecins par le CNOM et la CNIL) Enfin, dans ses conclusions du 15 janvier 2020 relatives à l'application du RGPD, le Conseil de l'Union Européenne a estimé qu'il était prématuré de réviser ses dispositions : "7) Dans le même temps, le Conseil souligne que le RGPD n'est appliqué que depuis mai 2018. Par conséquent, il est probable qu'une plus grande expérience de l'application du RGPD dans les années à venir sera utile pour résoudre la plupart des problèmes mis en évidence par les États membres".
En conséquence, l'adoption de réglementations spécifiques déclinant le RGPD n'apparait pas nécessaire, à l'heure actuelle, dès lors d'une part, que ce dernier contient des règles suffisamment flexibles permettant de répondre aux différentes problématiques sectorielles et d'autre part, qu'il permet d'assurer une protection des données à caractère personnel harmonisée et cohérente.
Assemblée Nationale - R.M. N° 28689 - 2020-08-18
En effet, constitué de dispositions de nature transversale, le RGPD a vocation à susciter le développement d'une culture commune "Informatique et Libertés" et à assurer un haut niveau de protection des libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel, et ce indépendamment des secteurs d'activité concernés.
Ensuite, le RGPD contient déjà un certain nombre de dispositions permettant, selon le domaine d'activité, de maintenir ou d'introduire des dispositions plus spécifiques pour adapter l'application de certaines règles du RGPD. C'est notamment le cas des traitements de données dans le cadre des relations de travail (article 88 du RGPD), des traitements de données à des fins de recherche scientifique, historique ou statistiques (article 89) et des données de santé (article 9.4). De même, le RGPD offre la possibilité pour les acteurs, d'élaborer des codes de conduite sectoriel (article 40 du RGPD). Conçu comme un outil de conformité, ces codes permettent une harmonisation des pratiques au niveau d'un secteur d'activité. Par ailleurs, l'action et l'accompagnement des acteurs par les autorités de protection des données dans l'application du RGPD et sa déclinaison "sectorielle" est essentielle.
A ce titre, il convient de mentionner l'adoption et la publication par la CNIL de plusieurs "packs de conformité" sectoriel (exemple : pack de conformité Assurance, pack de conformité Logement social) et de guides pratiques (exemple : guide pratique pour les médecins par le CNOM et la CNIL) Enfin, dans ses conclusions du 15 janvier 2020 relatives à l'application du RGPD, le Conseil de l'Union Européenne a estimé qu'il était prématuré de réviser ses dispositions : "7) Dans le même temps, le Conseil souligne que le RGPD n'est appliqué que depuis mai 2018. Par conséquent, il est probable qu'une plus grande expérience de l'application du RGPD dans les années à venir sera utile pour résoudre la plupart des problèmes mis en évidence par les États membres".
En conséquence, l'adoption de réglementations spécifiques déclinant le RGPD n'apparait pas nécessaire, à l'heure actuelle, dès lors d'une part, que ce dernier contient des règles suffisamment flexibles permettant de répondre aux différentes problématiques sectorielles et d'autre part, qu'il permet d'assurer une protection des données à caractère personnel harmonisée et cohérente.
Assemblée Nationale - R.M. N° 28689 - 2020-08-18