Le CEPD se réjouit d’un "grand pas en avant pour la protection des données en Europe", mais regrette l'insuffisance des règles dans le domaine de la police et de la justice

Le CEPD félicite la Commission européenne pour la publication aujourd'hui du paquet pour la réforme des règles de protection des données en Europe. La Commission a présenté deux propositions législatives: un règlement général sur la protection des données et une directive spécifique pour le domaine de la police et de la justice.

Concernant le règlement général, Peter Hustinx, CEPD, déclare: "La proposition de règles générales pour la protection des données est ambitieuse et constitue un énorme pas en avant pour la protection des données en Europe. Même s’il subsiste certainement des possibilités d’amélioration, nous soutenons en général les solutions proposées par la Commission. Cette proposition constitue un excellent point de départ pour l'adoption de règles européennes sur la protection des données qui soient suffisamment robustes pour faire face aux défis des technologies de l'information qui s’offrent à nous."

Le CEPD soutient le règlement général dans les grandes lignes, en particulier pour les raisons suivantes:

• par sa forme juridique, un règlement permet aux citoyens européens de tous les États membres de bénéficier d’un même niveau élevé de protection des données, y compris des droits renforcés pour les personnes concernées;
• l’introduction de mécanismes obligatoires (tels que les évaluations d'impact, les délégués à la protection des données et la documentation sur le traitement) rend les responsables de traitement des secteurs privé et public davantage responsables de leurs actes;
• l'indépendance et les pouvoirs de mise en application octroyés aux autorités nationales de protection des données sont renforcés;
• dans le même temps, le fardeau administratif sera réduit, et
• la mise en œuvre cohérente des règles au sein de l'UE permettra aux entreprises de ne plus être confrontées à des règles et des autorités législatives nationales divergentes.

Toutefois, le CEPD regrette vivement le contenu insuffisant de la directive spécifique sur la protection des données dans le domaine de la police et de la justice. Peter Hustinx déclare: "La Commission n'a pas respecté ses promesses visant à garantir un système robuste pour la police et la justice. Ce sont des domaines où l'utilisation d’informations personnelles entraîne inévitablement un impact énorme sur la vie des particuliers. Il est difficile de comprendre pourquoi la Commission a exclu ce domaine de ce qu'elle comptait faire, à savoir proposer un cadre législatif global."

Le CEPD soutient fermement une amélioration spécifique, à savoir que le traitement national est couvert par la directive proposée. Toutefois, cette garantie n'a de valeur ajoutée que si la directive accroît sensiblement le niveau de protection des données dans ce domaine, ce que la Commission elle-même a critiqué comme étant trop faible. La proposition actuelle ne rencontre absolument pas cet objectif. Le CEPD regrette en particulier que:

• la Commission ne propose pas de règles plus strictes pour le transfert de données personnelles en dehors de l'UE;
• les autorités de protection des données ne se voient pas octroyer de pouvoirs contraignants pour contrôler efficacement le traitement des données personnelles dans ce domaine;
• les possibilités pour la police d'accéder aux données traitées dans le secteur privé ne sont pas réglementées.

Le CEPD analysera les deux propositions en détail et présentera un avis formel et détaillé au législateur européen dans les prochains mois.