Dans la continuité de ses travaux sur le Digital Omnibus, et après la publication de sa position sur le volet IA, la FEDIL publie sa position sur les amendements ciblés du RGPD et la mise en place d’un Single-Entry Point (SEP) pour le reporting des incidents.
À travers cette contribution, la FEDIL réaffirme son soutien à l’ambition de la Commission européenne de réguler mieux, et non pas plus, en transformant un cadre réglementaire numérique devenu dense et fragmenté en un environnement plus clair, plus cohérent et plus prévisible, propice à l’innovation et à la compétitivité européenne.
Un RGPD à moderniser pour rester efficace et crédible
Huit ans après son entrée en application, le RGPD demeure une référence mondiale en matière de protection des données. Toutefois, son application a mis en évidence des incertitudes juridiques persistantes, des interprétations divergentes entre États membres et une charge administrative croissante, souvent déconnectée du niveau de risque réel.
La FEDIL soutient dès lors la clarification de la définition des données à caractère personnel, fondée sur une approche contextuelle et basée sur le risque. Cette évolution est essentielle pour réduire les obligations disproportionnées dans les situations où l’identification d’une personne n’est pas raisonnablement possible, tout en garantissant un haut niveau de protection des droits fondamentaux.
Cookies et ePrivacy : éviter une nouvelle couche de complexité
La FEDIL exprime de fortes réserves quant à l’introduction d’un mécanisme de consentement centralisé et lisible par machine (article 88b). Une telle approche risquerait de créer de nouveaux intermédiaires dominants, d’affaiblir la logique du consentement spécifique au RGPD et d’alourdir le cadre réglementaire, sans réduire efficacement la fatigue liée aux bannières de consentement.
La FEDIL demande la suppression de cette disposition et appelle à privilégier une approche fondée sur le risque, via une extension ciblée des exemptions, et à inscrire la réforme du cadre ePrivacy dans une revue globale et fondée sur des preuves probantes, dans le cadre du Digital Fitness Check.
Single Entry Point : simplifier en profondeur, pas seulement centraliser
La FEDIL soutient le principe d’un Single Entry Point pour le reporting des incidents, dans la mesure où celui-ci vise à réduire la fragmentation actuelle entre les différents régimes (RGPD, NIS2, DORA, CER, eIDAS, etc.).
Toutefois, la fédération souligne que la simplification ne peut se limiter à une centralisation technique. Sans harmonisation des règles sous-jacentes (délais, seuils, définitions), un SEP risquerait de déplacer la complexité sans la réduire.
La FEDIL plaide pour la sécurité juridique au travers d’un principe clair et opérationnel : « notifier une fois doit suffire ». Une notification unique, quel que soit le canal utilisé, doit remplir l’ensemble des obligations légales, afin d’éviter les doublons, de réduire la charge administrative et de renforcer l’efficacité du reporting en situation de crise.
Pour la FEDIL, le Digital Omnibus doit devenir un véritable levier de compétitivité, et non une couche réglementaire supplémentaire. La simplification ne doit pas être symbolique, mais structurelle, mesurable et opérationnelle.
