Le « cadre d’action coordonné » vise à « faciliter [entre les autorités de contrôle] des actions conjointes […], allant de la sensibilisation et la collecte d’informations conjointes à des opérations répressives ciblées et coordonnées et des enquêtes conjointes ».
Dans une communication du 15 mars 2023, le Le comité européen de la protection des données a lancé son action coordonnée d’application pour 2023 (CEPD) a annoncé que le prochain cadre d’application coordonné (CEF en anglais) porterait sur « l’évaluation de la situation [des DPO] » afin de vérifier que ces derniers « occupent au sein de leur organisation la position requise par les articles 37 à 39 du RGPD », c’est-à-dire vérifier le respect des règles relatives à la désignation, la fonction et les missions du DPO.
A cette fin, les DPO recevront des questionnaires afin de remonter des problèmes et/ou difficultés et les autorités de contrôle pourront ouvrir des enquêtes afin d’analyser la situation des DPO.
Dans son article annonçant les « thématiques prioritaires de contrôle 2023 » la CNIL a d’ailleurs confirmé qu’en vertu de ce CEF, elle allait procéder à des « vérification sur la désignation et les modalités d’exercice des fonctions de DPO ».
Pour en savoir plus sur le CEF: Document du comité européen de la protection des données sur le cadre d’application coordonné en vertu du règlement 2016/679