La dernière enquête du CEPD sur les institutions et organes de l'UE révèle des performances inégales en matière de protection des données

Le Contrôleur européen de la protection des données (CEPD) publie aujourd'hui les résultats de sa dernière étude portant sur le niveau de conformité avec le règlement en matière de protection des données. Les institutions et organes de l'UE traitent des données personnelles pour leur gestion quotidienne mais aussi pour leurs activités principales. Dans les deux cas, ils doivent se conformer aux principes et obligations en matière de protection des données et respecter les droits des individus. Dans son étude, le CEPD analyse les performances des 58 institutions et organes de l'UE dans certains domaines clés.

Le rapport souligne les progrès accomplis par les institutions et organes dans l'implémentation du règlement, mais aussi les carences constatées. Les institutions et organes ont été divisés en quatre groupes afin de permettre une comparaison signifiante entre eux. Des critères de référence ont été établis à partir des résultats obtenus dans chaque groupe, qui indiquent le seuil que doit raisonnablement atteindre une institution ou un organe. Au sein des groupes, les institutions et organes obtiennent des résultats inégaux et certains n'atteignent pas les seuils de référence minimums établis.

Peter Hustinx, CEPD, déclare: "Je suis préoccupé par le fait que tous les institutions et organes n'obtiennent pas des résultats aussi bons que ce qu'ils devraient. La mise en œuvre des principes de protection des données n'est pas seulement une question de temps et de ressources, mais également de volonté institutionnelle. Assurer le respect de ces principes est un processus qui demande l'engagement et le soutien de la hiérarchie dans tous les institutions et organes."

Les résultats de cette étude seront utilisés par le CEPD pour conseiller les institutions et organes, agir en cas de manquement et prendre d'autres mesures promouvant la responsabilisation. A cet égard, en plus des inspections conduites par le CEPD, plusieurs visites ciblées ont été prévues sur la base de ces résultats. Ces visites mènent généralement à l'établissement d'une feuille de route d'actions à accomplir en un temps donné, et cela afin d'encourager la mise en conformité.

En 2012, le CEPD prévoit de visiter l'Agence européenne pour la sécurité aérienne (EASA), le Centre européen de prévention et de contrôle des maladies (ECDC), la Fondation européenne pour la formation (ETF), l'Agence exécutive du Conseil européen de la recherche (ERCEA) et l'Agence exécutive pour la recherche (REA).