Print

Le CEPD se réjouit du renforcement du droit à la protection des données en Europe, mais regrette une nouvelle fois l'absence d'approche globale

7
Mar
2012

Le CEPD se réjouit du renforcement du droit à la protection des données en Europe, mais regrette une nouvelle fois l'absence d'approche globale

Aujourd'hui, le Contrôleur européen de la protection des données (CEPD) a adopté son avis sur la proposition de paquet de mesures pour une réforme des règles de l'UE en matière de protection des données. La Commission européenne a adopté cet ensemble de mesures le 25 janvier dernier, composé d'un règlement reprenant des règles générales relatives à la protection des données et d'une directive reprenant des règles spécifiques de protection des données en matière pénale.

À propos de ces mesures, Peter Hustinx, CEPD, déclare: "Le règlement proposé constitue un grand pas en avant pour le droit à la protection des données en Europe. Toutefois, nous sommes malheureusement encore et toujours loin d'un ensemble cohérent de règles de protection des données au niveau national et européen dans tous les domaines de la politique de l'UE. Les propositions sont décevantes en matière pénale et laissent également de nombreux instruments de protection des données existants au niveau de l'UE inchangés, comme les règles de protection des données pour les institutions et organes de l'UE ainsi que tous les instruments spécifiques en matière pénale."

Le CEPD accueille favorablement le règlement comme un instrument directement applicable dans les États membres, car il mettra fin à de nombreuses complexités et incohérences découlant de la mise en œuvre dans le droit national. Les règles renforceront les droits des individus et responsabiliseront davantage les responsables de traitement quant à la manière de traiter les données personnelles. En outre, le rôle et les pouvoirs des autorités nationales de contrôle (séparément et conjointement) se verront réellement renforcés.

Toutefois, le CEPD émet certaines réserves, notamment quant:

  • aux possibilités de restreindre les principes et droits de base;
  • aux dérogations possibles dans le cadre du transfert de données vers des pays tiers;
  • aux pouvoirs excessifs accordés à la Commission dans le mécanisme destiné à garantir la cohérence au niveau des différentes autorités de contrôle;
  • aux nouvelles exceptions au principe de limitation de la finalité.

En ce qui concerne la proposition de directive, le CEPD considère que plusieurs aspects de la proposition ne répondent pas à l'exigence d'un niveau uniforme et élevé de protection des données.

Peter Hustinx, CEPD, déclare: "Les règles proposées pour la protection des données en matière pénale sont d'une faiblesse inacceptable. Dans de nombreux cas, il n'y a aucune justification quant à l'écart par rapport aux règles prévues dans la proposition de règlement. En matière pénale, certaines règles spécifiques sont nécessaires, mais ne doivent en aucun cas abaisser le niveau général de protection des données."

Le CEPD est préoccupé en particulier en ce qui concerne:

  • le manque de sécurité juridique quant à l'utilisation ultérieure de données à caractère personnel par les autorités policières et judiciaires;
  • l'absence d'une obligation générale pour les autorités policières et judiciaires de démontrer la conformité avec les exigences de protection des données;
  • les conditions insuffisantes encadrant les transferts vers des pays tiers;
  • les pouvoirs indûment limités des autorités de contrôle.

 

Informations connexes

Le Contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante dont l'objectif est de protéger les données à caractère personnel et la vie privée et de promouvoir les bonnes pratiques dans les institutions et organes de l'UE. À cet effet, il remplit les tâches suivantes:

  • contrôler les traitements de données à caractère personnel effectués par l'administration de l'UE;
  • donner des conseils sur les politiques et les textes législatifs qui touchent à la vie privée;
  • coopérer avec les autorités de même nature afin de garantir une protection des données qui soit cohérente.
Langues disponibles: allemand, anglais, français