Le 23 mai 2023, le commissaire à l’information du Royaume-Uni, John Edwards, a prononcé le discours d’ouverture devant la commission des libertés civiles, de la justice et des affaires intérieures (« LIBE ») du Parlement européen. Le commissaire a ouvert son discours en déclarant que sa « principale raison » d’être présent était de « rassurer » qu’il prend très au sérieux sa « responsabilité de protéger les données des Européens au Royaume-Uni » et qu’il « continuera à le faire tout au long de la procédure judiciaire réforme, et au-delà. Le commissaire a ensuite abordé plusieurs points, dont les suivants :
- Les principes qui sous-tendent le RGPD sont des « valeurs partagées » avec le Royaume-Uni.
- Le Royaume-Uni et l’UE doivent travailler ensemble, aux côtés de l’industrie, pour « garantir que les citoyens du Royaume-Uni et de l’Europe bénéficient d’un niveau élevé de confidentialité et de protection des données ». Étant donné que le Royaume-Uni ne fait plus partie du comité européen de la protection des données (« EDPB »), le commissaire aimerait voir le «[European] La Commission et le CEPD utilisent les outils prévus à l’article 50 du RGPD pour faciliter formellement la coopération avec les autorités de protection des données des pays tiers. »
- En ce qui concerne l’application, le commissaire considère que « les amendes ne sont pas la seule expression de l’application et sans doute souvent pas la plus efficace » et que, selon lui, « l’application implique une gamme de réponses réglementaires à la non-conformité », faisant référence aux avertissements et aux réprimandes . Le commissaire a toutefois reconnu que les sanctions financières « ont leur place », en particulier lorsqu’une organisation a profité d’une non-conformité et a mis en danger les données des individus en agissant ainsi.
- Concernant le projet de loi britannique sur la protection des données et les informations numériques, le commissaire déclare que le projet de loi modifie le cadre existant mais ne remplace pas le RGPD, les « fondements » restant les mêmes. En ce qui concerne spécifiquement le Bureau du Commissaire à l’information du Royaume-Uni (« ICO »), les changements de gouvernance se traduiront par une plus grande diversité aux niveaux supérieurs et une responsabilité accrue envers le Parlement britannique et le public. Le commissaire a également discuté de la capacité du secrétaire d’État, en vertu du projet de loi, à fixer des «objectifs stratégiques» pour l’ICO ; le commissaire a confirmé que cela ne représentera pas une « différence matérielle pour l’indépendance de l’ICO » et ne créera pas une opportunité pour le gouvernement « d’interférer » avec ou « d’influencer » les activités de l’ICO.
- En outre, en ce qui concerne le projet de loi, à la suite de discussions entre le commissaire et le gouvernement britannique, il est convenu que le secrétaire d’État aura le pouvoir d’approuver ou de rejeter les directives de l’ICO dans la mesure où elles s’appliquent aux «questions les plus importantes nécessitant une code statutaire.
- En ce qui concerne la décision d’adéquation du Royaume-Uni de l’UE, de l’avis du commissaire, « rien dans le projet de loi ne mettra en péril cette position ».