Protection des données et transparence: le CEPD actualise son guide de bonnes pratiques dans l'administration européenne
Le Contrôleur européen de la protection des données (CEPD) a publié aujourd'hui un document de référence sur l'accès du public aux documents contenant des données personnelles afin de servir de guide aux institutions européennes.
Le document présente la position renouvelée du CEPD sur le sujet suite à l'arrêt de la Cour européenne de Justice dans l'affaire Bavarian Lager portant sur la conciliation du droit fondamental à la protection de la vie privée et des données personnelles avec le droit fondamental à l'accès aux documents et à la transparence (*).
Le document du CEPD fournit des orientations aux institutions européennes en vue de garantir pareillement le respect de ces deux droits dans leurs pratiques quotidiennes. À titre de bonne pratique, le CEPD recommande aux institutions européennes d'adopter une approche proactive en indiquant à l'avance aux personnes concernées les données personnelles pouvant faire l'objet d'une divulgation publique.
Selon Peter Hustinx, CEPD: "Concilier la protection des données, la confidentialité et l'accès du public aux documents est un défi au niveau de l'Union européenne et de celui des États membres. Bien que le droit fondamental à la protection des données doive être respecté par les institutions, il convient de veiller à ce que la protection des données ne soit pas utilisée comme un prétexte pour ne pas être transparent. Cela est préjudiciable à la bonne gouvernance et n'est pas, non plus, dans l'intérêt de la protection des données. L'administration européenne doit donc donner le bon exemple. Notre analyse a montré qu'une approche proactive sert au mieux les différents intérêts en jeu."
En cas de divulgation de données personnelles par les institutions européennes, une approche proactive permettrait de s'assurer que les personnes concernées sont bien informées et en mesure de faire valoir leurs droits dans le domaine de la protection des données. Cela serait également bénéfique pour les institutions en permettant de réduire les charges administratives pour les responsables du traitement des données et pour ceux chargés du traitement des demandes d'accès du public.
Le CEPD encourage l'administration européenne à développer des politiques internes claires en la matière, incluant la création d'une présomption de publicité pour certaines données personnelles utilisées dans des cas précis. Une telle présomption pourrait par exemple être établie pour les documents qui contiennent des données personnelles concernant une personnalité agissant en qualité de personne publique, ou des données portant uniquement sur les activités professionnelles de la personne concernée.
Le CEPD mettra régulièrement à jour ce document au regard de l'évolution de la jurisprudence de la Cour et sur base des leçons tirées des bonnes pratiques dans les institutions de l'UE. Le CEPD souligne cependant à nouveau qu'un changement des règles sur l'accès du public aux documents est nécessaire, et il encourage le Conseil et le Parlement à accélérer le processus de révision en cours (**).
(*) Cour de justice de l'Union européenne , 29 juin 2010, Bavarian Lager / Commission, C-28/08 P.
(**) Voir le communiqué de presse du CEPD du 30 juin 2010.