Une nouvelle étape vers une protection européenne complète des données: recommandations du CEPD pour les secteurs de la police et de la justice
La réforme de la réglementation de l'UE en matière de protection des données est plus urgente que jamais, a affirmé le Contrôleur européen de la protection des données (CEPD), suite à la publication, ce jour, de son avis sur la directive pour la protection des données dans les secteurs de la police et de la justice.
Le CEPD rappelle que la protection des données dans les secteurs de la police et de la justice devrait être parfaitement cohérente avec les règles générales prévues dans le règlement général de protection des données et devrait ne prévoir des spécifications et ajustements qu'en cas de nécessité compte tenu de la nature spécifique de ces secteurs. Le champ d'application de la directive devrait se limiter aux domaines pour lesquels des règles spécifiques sont réellement nécessaires, à savoir, les activités d’application du droit pénal par les autorités judiciaires et policières, comme cela était prévu dans la proposition initiale de la Commission. En outre, l'exercice de l'application de la loi par des organisations et entités non publiques devrait être assujetti au règlement général sur la protection des données.
Le CEPD invite les législateurs à s'assurer qu'aucune des dispositions de la directive ne diminue le niveau de protection qui est actuellement offert par la législation européenne et par les instruments du Conseil de l’Europe. Les éléments essentiels de la protection des données, prévus à l'article 8 de la Charte des droits fondamentaux de l'Union, doivent être respectés et les exceptions doivent rester limitées et satisfaire au critère rigoureux de la proportionnalité, comme précisé récemment dans les arrêts de la Cour de justice de l'Union européenne (CJUE). Il faut veiller tout particulièrement à assurer le principe de limitation de la finalité, le droit d'accès des personnes à leurs données à caractère personnel et le contrôle par des autorités indépendantes de protection des données.
Une grande attention devrait être portée aux modalités des transferts internationaux de données à caractère personnel afin de les aligner sur le récent arrêt de la CJUE dans l'affaire Schrems. Cet arrêt sera pris en compte dans les nouveaux instruments juridiques et les accords qui seront conclus entre l'UE et des pays tiers dans le domaine de l'application de la loi (y compris, par exemple, l'accord-cadre entre l'Union européenne et les États-Unis), de façon à ce qu'ils satisfassent aux critères stricts établis par la Cour. Si nécessaire, les accords existants conclus par l'UE et/ou des États membres impliquant le transfert de données à caractère personnel devraient être modifiés dans un délai fixé, afin de les aligner sur la nouvelle directive.
Le CEPD publiera une mise à jour de son application sur la protection des données dans l'UE ( EU Data Protection App) au cours des prochaines semaines, y compris des recommandations spécifiques du CEPD sur la directive proposée.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. La protection des données est un droit fondamental, protégé par la législation de l'UE et consacré par l'article 8 de la Charte des droits fondamentaux de l'Union européenne.
Plus spécifiquement, les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le règlement (CE) n° 45/2001. Le CEPD est une autorité de contrôle indépendante relativement nouvelle, mais de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l'UE, de fournir des conseils sur les politiques et la législation qui ont une influence sur la vie privée et de coopérer avec des autorités similaires afin de garantir une protection cohérente des données.
Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (CEPD adjoint) sont membres de l'institution et ont été nommés par une décision conjointe du Parlement européen et du Conseil. Ils sont entrés en fonction le 4 décembre 2014, pour un mandat de cinq ans.
Stratégie du CEPD pour la période 2015-2019: Dévoilé le 2 mars 2015, le plan couvrant la période 2015-2019 résume les grands défis à relever au cours des années à venir en matière de protection des données et de respect de la vie privée, ainsi que les trois objectifs stratégiques du CEPD et 10 mesures d'accompagnement pour les réaliser. Ces objectifs sont les suivants: 1) la protection des données passe au numérique; 2) forger des partenariats à grande échelle et 3) ouvrir un nouveau chapitre consacré à la protection des données dans l'UE.
Informations ou données à caractère personnel: Toute information concernant une personne physique (vivante) identifiée ou identifiable. À titre d'exemples: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D'autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finals de services de communication ou fournies par ces derniers sont également considérées comme des données à caractère personnel.
Respect de la vie privée: droit d'une personne à être laissée tranquille et à contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l'homme (article 12), dans la Convention européenne des droits de l'homme (article 8) et dans la Charte des droits fondamentaux de l'Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
L'enquête Eurobaromètre sur la protection des données de juin 2015 a conclu que la protection des données, et notamment le traitement des données à caractère personnel dans le domaine numérique, reste un sujet important de préoccupation des citoyens dans l'UE.
Paquet sur la réforme de la protection des données dans l'UE: Le 25 janvier 2012, la Commission européenne a adopté sa proposition législative concernant le règlement général relatif à la protection des données, qui sera directement applicable dans tous les États membres de l'UE. La position du Parlement a été adoptée en première lecture le 12 mars 2014, tandis que celle du Conseil l'a été le 15 juin 2015. Actuellement, lors des réunions en trilogue, le Parlement européen, le Conseil de l'Union européenne et la Commission européenne s'efforcent de mettre au point le texte final du règlement. Pour en savoir plus sur la réforme, voir la section spéciale sur le site du CEPD.
Protection des données dans l'UE est une application gratuite du CEPD pour les appareils mobiles. Elle permet à toute personne intéressée de comparer les derniers textes proposés par la Commission européenne, le Parlement européen et le Conseil de l'Union européenne pour le futur règlement général sur la protection des données. L'application comprend également les dernières recommandations du CEPD adressées aux colégislateurs. Tous les textes peuvent être téléchargés dans toutes les combinaisons afin de les comparer côte à côte (maximum deux textes sur les smartphones en raison de la taille de l'écran).