Lignes directrices du CEPD sur les conflits d’intérêts: la protection des données renforce la bonne administration
Selon le Contrôleur européen de la protection des données (CEPD), les institutions et organes de l’UE (les institutions de l’UE) doivent trouver un équilibre entre la transparence de l’action publique et le droit des individus à la protection de leurs données personnelles lorsqu’elles contrôlent les conflits d’intérêts des personnes qui travaillent pour elles. Bien menée, cette mise en balance est de nature à renforcer la confiance du public et des personnes qui travaillent pour les institutions de l'UE.
À propos des lignes directrices du CEPD sur la collecte et la publication des données personnelles dans le cadre de la gestion des conflits d’intérêts, Giovanni Buttarelli, Contrôleur, déclare: "Grâce à une pleine prise en compte de la protection des données, les institutions de l’UE sont en mesure de garantir l'ouverture et la transparence et de gérer les déclarations d’intérêts de façon équitable, en démontrant l’indépendance des personnes qui travaillent pour elles tout
en remplissant leur devoir de protection à leur égard."
Les institutions de l’UE collectent les déclarations d’intérêts de certaines catégories de personnes dont les fonctions requièrent un niveau élevé d’impartialité – tels les députés et commissaires européens, les personnes exerçant des fonctions
d'encadrement supérieur, ou encore les titulaires de postes politiques ou sensibles.
Il peut également s'avérer nécessaire de contrôler l'existence d’éventuels conflits d’intérêts dans le chef de personnes qui n’occupent pas un poste d’encadrement mais qui prennent néanmoins des décisions affectant le public ou impliquant
l'utilisation de deniers publics.
Il est légitime que le public sache que les éventuels conflits d’intérêts font l’objet d’un contrôle. Les citoyens peuvent ainsi s'assurer que les décisions des fonctionnaires, experts et autres personnes travaillant pour les institutions de l'UE ne sont pas influencées par leurs intérêts privés. La publication de certaines déclarations d’intérêts est donc légitime car elle est de nature à renforcer la confiance du public dans les institutions de l’UE.
Ces dernières doivent analyser avec soin les informations à publier. Pour ce faire, elles doivent vérifier si les personnes concernées ont un pouvoir de décision ou d’influence et si la publication est susceptible d'avoir une incidence sur leur vie
privée.
Les lignes directrices du CEPD sont destinées aux institutions de l’UE mais ses recommandations générales peuvent également se révéler utiles à d'autres, notamment le secteur public et les organisations internationales.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. Conformément au règlement (CE) No 45/2001 sur la protection des données, l'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus ('personnes concernées') sont soumis à un contrôle préalable par le CEPD. Si, de l'avis du CEPD, le traitement notifié risque d'entraîner une violation d'une disposition du règlement, il doit faire des propositions afin d'éviter une telle violation.
Le Statut des fonctionnaires est le document officiel qui établit les règles, principes et conditions de travail de la
fonction publique européenne. Le Statut des fonctionnaires, d'autres instruments législatifs ainsi que des règles éthiques établissent les principes d'indépendance, d'impartialité, d'objectivité et de loyauté des fonctionnaires et des autres personnes travaillant pour les institutions de l'UE. Les institutions de l'EU ont établi des procédures telles que la gestion des conflits d'intérêts afin de se conformer à ces obligations légales.
Conflits d'intérêts: Selon le Statut des fonctionnaires, un conflit d'intérêts surgit lorsque, dans l'exercice de ses fonctions, pour les institutions de l'UE, une personne traite une affaire dans laquelle elle a, directement ou indirectement, un intérêt personne, notamment familial ou financier, de nature à compromettre son indépendance.
Données personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Institutions et organes de l'UE / administration de l'UE: l'ensemble des institutions, organes ou agences opérant pour l'Union européenne (p.ex. la Commission européenne, le Parlement européen, le Conseil de l'Union européenne, la Banque centrale européenne ou les agences spécialisées et décentralisées de l'UE).
Responsabilisation: en vertu de ce principe, les institutions et organes de l'UE mettent en place tous les mécanismes et systèmes de contrôle internes nécessaires à garantir le respect de leurs obligations en matière de protection des données et être en mesure de démontrer ce respect aux autorités de contrôle telles que le CEPD.
Traitement de données à caractère personnel: conformément à l'article 2, point b) du règlement (CE) n°45/2001 , on entend par traitement de données à caractère personnel "toute opération ou ensemble d'opérations, effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction".
Les données à caractère personnel peuvent faire l'objet d'un traitement dans le cadre de diverses activités ayant trait à la vie professionnelle de la personne concernée. Au sein des institutions et des organes communautaires, ces traitements comprennent, par exemple, les procédures de notation du personnel, la facturation des frais de téléphone liés à l'utilisation d'un poste professionnel, les listes des participants à une réunion, le traitement de dossiers disciplinaires et médicaux, ainsi que l'établissement et la diffusion en ligne d'une liste des fonctionnaires et de leurs responsabilités respectives.
Des personnes physiques autres que des membres du personnel, comme des visiteurs, des sous-traitants, des pétitionnaires, etc. peuvent également faire l'objet d'un traitement des données à caractère personnel.