Le Quotidien du 4 janvier 2023 : Données personnelles

[Brèves] RGPD : première décision du Tribunal de l’Union européenne saisi d’une demande d’annulation d’une décision contraignante du CEPD

Réf. : Trib. UE, 7 décembre 2022, aff. T-709/21 N° Lexbase : A76258XP

Lecture: 4 min

N3657BZH

Citer l'article

Créer un lien vers ce contenu

[Brèves] RGPD : première décision du Tribunal de l’Union européenne saisi d’une demande d’annulation d’une décision contraignante du CEPD. Lire en ligne : https://www.lexbase.fr/article-juridique/90641883-breves-rgpd-A0-premiere-decision-du-tribunal-de-l-union-europeenne-saisi-d-une-demande-d-annulation-d
Copier

par Vincent Téchené

le 03 Janvier 2023

► Est irrecevable le recours formé devant le Tribunal de l’Union européenne contre une demande d’annulation d’une décision contraignante du CEPD, adoptée sur le fondement du RGPD, dès lors qu'un tel recours n’est pas dirigé contre un acte attaquable au titre de l’article 263 TFUE et que le requérant n’est pas directement concerné par la décision attaquée, au sens des critères de la qualité à agir définis ;

Toutefois, la validité de la décision attaquée peut être examinée par le juge national saisi d’un recours contre la décision finale ultérieure clôturant la procédure et adoptée au niveau national.

Faits et procédure. À l’issue de cette enquête, dans le cadre du mécanisme de coopération, instauré par le RGPD (Règlement n° 2016/679, du 27 avril 2016 N° Lexbase : L0189K8I), la Data Protection Commission (autorité de contrôle irlandaise) a présenté à l’ensemble des autres autorités de contrôle des États membres concernées par le traitement de données à caractère personnel en cause un projet de décision en vue d’obtenir leur avis. Dès lors qu’un consensus sur ce projet ne se dégageait pas, elle a saisi le Comité européen de la protection des données (CEPD).

Ce dernier a adopté une décision contraignante à l’égard de l’ensemble des autorités de contrôle concernées. L’autorité de contrôle irlandaise a adopté, le 20 août 2021, une décision finale, par laquelle elle a notamment constaté que WhatsApp avait méconnu certaines dispositions du RGPD et lui a imposé des mesures correctives, notamment des amendes administratives d’un montant cumulé de 225 millions d’euros.

En parallèle, WhatsApp a attaqué la décision finale devant une juridiction irlandaise et demandé au Tribunal l’annulation de la décision attaquée.

Décision. Statuant en chambre élargie, le Tribunal se prononce, pour la première fois, sur une demande d’annulation d’une décision contraignante du CEPD, adoptée sur le fondement du RGPD.

Le Tribunal considère, tout d’abord, que la décision attaquée ne modifie pas en elle-même la situation juridique de WhatsApp, car, contrairement à la décision finale de l’autorité de contrôle irlandaise, elle ne lui est pas directement opposable et constitue un acte préparatoire. De plus, la décision attaquée n’a, à l’égard de WhatsApp, aucun effet juridique autonome par rapport à la décision finale émanant de l’autorité de contrôle irlandaise. Ainsi, le fait qu’un acte intermédiaire exprime la position définitive d’une autorité qui devra être reprise dans la décision finale ne signifie pas nécessairement que cet acte intermédiaire modifie lui-même de façon caractérisée la situation juridique de la partie requérante.

Ensuite, le Tribunal relève que WhatsApp n’est pas directement concernée par la décision attaquée. En effet, la décision attaquée n’a pas un caractère opposable à WhatsApp et, même si elle liait l’autorité de contrôle irlandaise en ce qui concerne les aspects sur lesquels elle portait, elle lui a laissé une marge d’appréciation quant au contenu de la décision finale qui vise aussi d’autres aspects, notamment en ce qui concerne le montant des amendes administratives.

Enfin, le Tribunal rappelle que le TFUE, notamment en prévoyant une possibilité d’introduire un recours direct en annulation devant la Cour de justice de l’Union européenne ou de saisir cette dernière à titre préjudiciel, a établi un système complet de voies de recours destiné à assurer le contrôle de la légalité des actes de l’Union, auquel participent également les juridictions nationales. Dans ce système, des personnes ne pouvant pas, en raison des conditions de recevabilité, attaquer directement des actes de l’Union devant le juge de l’Union ont la possibilité de faire valoir, par exception d’illégalité, l’invalidité d’un tel acte devant le juge national qui, à son tour, est en mesure de s’adresser à la Cour de justice à titre préjudiciel.

Par conséquent, le Tribunal rejette comme irrecevable le recours de WhatsApp.

newsid:483657

Utilisation des cookies sur Lexbase

Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.

En savoir plus

Parcours utilisateur

Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.

Réseaux sociaux

Nous intégrons à Lexbase.fr du contenu créé par Lexbase et diffusé via la plateforme de streaming Youtube. Ces intégrations impliquent des cookies de navigation lorsque l’utilisateur souhaite accéder à la vidéo. En les acceptant, les vidéos éditoriales de Lexbase vous seront accessibles.

Données analytiques

Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.