Un cadre de protection des données plus fort et plus efficace pour une Europe "intelligente, durable et inclusive"
Le lobbying autour de la révision actuelle de la législation européenne sur la protection des données par des organisations d'Europe et d'ailleurs a été exceptionnel. Lors de la présentation ce matin de son rapport annuel 2012 à la Commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen, le CEPD a mis en garde le législateur européen contre toute forme de pression indue de l'industrie et de pays tiers visant à abaisser le niveau actuel de protection des données. Le CEPD invite à plutôt saisir l'occasion d'assurer un niveau de protection plus fort et plus efficace pour les personnes à travers l'UE.
La législation en vigueur pour la protection des données a été adoptée il y a 18 ans déjà à un moment où l'Internet existait à peine. Une mise à jour est attendue depuis longtemps et le CEPD est étroitement impliqué dans les travaux en cours sur la réforme. Le processus de révision a suscité une attention considérable de l'industrie alléguant que les règles de protection des données sont un obstacle à l'innovation.
Peter Hustinx, CEPD, déclare: "Les avantages pour l'industrie ne doivent et ne peuvent se faire au détriment de nos droits fondamentaux à la vie privée et à la protection de nos données à caractère personnel. L'intégration des principes de protection des données dans l'innovation technique ou lors du transfert de nos informations personnelles, à des fins de sécurité par exemple, peut ajouter une valeur significative, à la fois en termes d'efficacité et de réduction de coûts, si le respect de la vie privée est intégrée dès la conception même des processus en question."
Giovanni Buttarelli, Contrôleur adjoint, ajoute: "La protection des données est pleinement compatible avec l'innovation et ne peut être simplement ignorée pour faire place à des gains à court terme. Les principes de respect de la vie privée signifient que les personnes doivent savoir et être en mesure de contrôler l'utilisation de leurs données personnelles; elles doivent également disposer d'un droit de recours contre toute forme de ciblage injustifié ou de discrimination."
En 2012, comme indiqué dans notre rapport annuel, nous avons fait des progrès tangibles en devenant plus efficaces et en encourageant une protection accrue des données en pratique.
Dans notre travail de consultation sur les nouvelles mesures législatives proposées par la Commission européenne, nous avons émis un nombre record d'avis sur une variété de sujets. C'est là une preuve de l'importance croissante de la protection des données dans tous les domaines de la politique de l'UE. L'utilisation généralisée des technologies de l'information et de la communication dans pratiquement tous les domaines de la vie et des activités sociales signifie que nos priorités pour 2013, comme prévu dans notre inventaire, s'étendent au-delà de l'espace de liberté, sécurité et justice et de l'agenda numérique, et incluent le marché intérieur et le secteur de la santé, pour n'en citer que deux.
Le dossier le plus important que nous avons suivi en 2012 concerne la révision du cadre juridique européen pour la protection des données qui restera l'une des priorités du CEPD en 2013.
Dans le cadre de notre mission de supervision des institutions et organes de l'UE, nous avons publié des documents d'orientation offrant des conseils sur des thèmes spécifiques, tels que les congés et l'horaire flexible, aux institutions et organes de l'UE en soulignant leur responsabilité dans l'application du règlement sur la protection des données de l'UE. En outre, le formulaire de réclamation en ligne a contribué à réduire le nombre de réclamations non recevables. Le CEPD considère que les délégués à la protection des données (DPD) jouent un rôle clé pour assurer la conformité avec le règlement de protection des données. Nous avons dès lors continué à les soutenir par le biais d'ateliers et de formations, et à leur offrir des conseils spécifiques selon leurs besoins. Une section du site internet du CEPD leur est également entièrement réservée depuis juin 2012.
|
Quelques chiffres clés du CEPD en 2012
|
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. Dans le cadre du règlement sur la protection des données (CE) n° 45/2001, l'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus sont soumis à un contrôle préalable par le CEPD. Si, de l'avis du CEPD, le traitement notifié risque d'entraîner une violation d'une disposition du règlement, il doit faire des propositions afin d'éviter une telle violation.
Le paquet de mesures pour une réforme de la protection des données dans l'UE : le 25 janvier 2012, la Commission européenne a adopté son programme de réformes, comprenant deux propositions législatives: un règlement général sur la protection des données (directement applicable dans tous les Etats membres) et une directive spécifique (qui devra être transposée en droit national) sur la protection des données dans le domaine de la police et de la justice. Le 7 mars 2012, le CEPD a adopté un avis exposant sa position sur les deux propositions, complété par des observations le 15 mars 2013. Celles-ci ont été largement débattues au Parlement européen et au Conseil et seront votées en Commission LIBE dans un futur proche.
Données personnelles : toute information concernant une personne physique identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée : droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Privacy by design (prise en compte du respect de la vie privée dès la conception): il convient d'intégrer le respect de la vie privée et la protection des données dans le design et l'architecture des systèmes et des technologies de l'information et de la communication, afin de faciliter le respect des principes légaux en la matière.
DPD : chaque institution et organe de l’UE désigne un délégué à la protection des données. Sa tâche consiste à assurer, d'une manière indépendante, l'application interne du règlement. Cela implique également d'autres tâches comme la garantie que les responsables de traitement et les personnes concernées soient informés de leurs droits et obligations, ainsi que la collaboration avec le CEPD, à sa demande ou de sa propre initiative. Une liste des DPD est disponible sur le site internet du CEPD.
* Le titre du communiqué de presse fait référence à une Europe 'intelligente, durable et inclusive', l'un des objectifs de la stratégie Europe 2020.