Cette question peut sembler évidente mais deux arrêts récents de la Cour de justice de l’Union européenne (CJUE) ont récemment consacré la possibilité de recourir au règlement général sur la protection des données (RGPD) dans des cas qu’il ne prévoyait pas lui-même, par les autorités de la concurrence ainsi qu’entre concurrents, sur des bases légales qui peuvent varier entre Etats membres de l’Union européenne (UE). Ces possibilités de faire appliquer le RGPD différemment selon les pays de l’UE ouvrent des perspectives mais soulèvent aussi des interrogations sur l’harmonisation des régimes juridiques applicables aux données personnelles, que le RGPD avait pour objectif d’améliorer.
L’application du règlement général sur la protection des données (RGPD) est classiquement assurée par les autorités nationales de contrôle, telles que la Commission nationale de l’informatique et des libertés (Cnil) en France, conformément à son Chapitre VII. L’instauration d’un « guichet unique »...