Le CEPD appelle à un cadre complet de protection des données pour le Système d'information sur le marché intérieur
Le Contrôleur européen de la protection des données (CEPD) a adressé aujourd'hui une lettre à la Direction générale du Marché intérieur et des services (DG MARKT) de la Commission européenne, dans lequel il dresse un bilan de ce qui a été réalisé et des progrès qui doivent être réalisés sur les questions de protection des données soulevées par le rapport de la Commission sur l'état de protection des données dans le Système d'information sur le marché intérieur (Internal Market Information System - IMI) (*). IMI est une application en ligne qui permet aux États membres de coopérer les uns avec les autres afin d'améliorer la mise en œuvre de la législation du marché intérieur. L'application implique également l'enregistrement et le partage des données personnelles pertinentes.
Le CEPD accueille favorablement les progrès accomplis et invite la Commission à mettre en œuvre des garanties supplémentaires, en utilisant le principe de "la vie privée dès la conception" ("privacy by design"), et à continuer de coopérer avec les autorités de protection des données des Etats membres.
Plus fondamentalement, le CEPD invite la Commission à adopter un nouvel instrument juridique en vue de mettre en place un cadre complet de protection des données pour l'IMI. Peter Hustinx, CEPD, déclare: "L'adoption d'un nouvel instrument juridique, comme par exemple un règlement du Conseil et du Parlement, est nécessaire afin de définir un cadre plus complet pour le fonctionnement de l'IMI et assurer une sécurité juridique et un niveau élevé de protection des données. Dans nos interventions précédentes relatives à l'IMI, nous avons constamment insisté sur l'importance d'un tel cadre."
Compte tenu de l'échelle et de la complexité du système, ainsi que de la nécessité d'acquérir une expérience pratique de l'utilisation de l'IMI, le CEPD a soutenu la préférence de la Commission d'adopter une approche par étape. Sur la base de cette approche, des progrès significatifs ont été accomplis. Si le CEPD est satisfait des résultats, il reste néanmoins indispensable que, au regard de l'importance et de la complexité d'un système tel que l'IMI, un instrument législatif contraignant soit par la suite adopté, de préférence selon la procédure législative ordinaire. L'élaboration d'un tel instrument devrait prendre en compte les premières expériences de l'IMI et commencer dès que possible.
Le CEPD examinera également la nécessité d'une réunion avec les autorités nationales - et, le cas échéant, régionales - de protection des données en temps voulu, afin d'examiner les questions qui peuvent se poser dans le cadre de la supervision ou de consultation supplémentaires concernant l'IMI.
Informations complémentaires
L'IMI est une application en ligne qui permet aux autorités nationales, régionales et locales des États membres de communiquer rapidement et facilement avec les autorités d'autres pays européens. L'IMI aide les utilisateurs à trouver l'autorité compétente qu'ils souhaitent contacter dans un autre pays et à communiquer avec celle-ci grâce à des séries de questions et de réponses prétraduites. L'IMI est un système souple qui peut être appliqué dans de nombreux domaines de la législation sur le marché unique. Il couvre pour l'instant les deux directives suivantes: la directive 2005/36 sur la reconnaissance des qualifications professionnelles et la directive 2006/123 sur les services.
(*) COM(2010)170 final