Print

Un pas bienvenu vers la réforme des règles relatives à la protection des données en Europe

9
Oct
2015

Un pas bienvenu vers la réforme des règles relatives à la protection des données en Europe

Aujourd'hui, alors que le contrôleur européen de la protection des données (CEPD) publie ses recommandations au sujet des considérants du règlement général sur la protection des données (RGPD), il fait observer que le Conseil de l'Union européenne est parvenu à un accord général sur la réforme proposée de la directive européenne relative à la protection des données en ce qui concerne les procédures policières et pénales.

Giovanni Buttarelli, contrôleur européen de la protection des données, a déclaré à ce propos: «Je me réjouis du consensus atteint par les États membres de l'UE représentés par le Conseil et j'invite instamment les co-législateurs à poursuivre d'urgence leurs négociations afin de parvenir à un niveau élevé de protection dans tous les secteurs. Je les encourage à maintenir la dignité individuelle et personnelle au cœur de la réforme de la protection des données de l'UE, en protégeant les particuliers contre tout préjudice et en leur permettant de contrôler les informations à caractère personnel les concernant dans le cyberespace. La confiance est une condition préalable indispensable en matière de produits et de services innovants fondés sur le traitement de données à caractère personnel et le RGPD doit être un modèle d'approche éthique.»

Le 27 juillet 2015, le CEPD a publié ses recommandations concernant les dispositions opérationnelles du RGPD. Après avoir examiné la raison d'être des articles dans les trois versions du texte proposées par la Commission, le Parlement européen et le Conseil, les recommandations du CEPD sur les considérants apportent une nouvelle contribution aux négociations en cours du trilogue sur le paquet de réformes.

À l'époque, le CEPD avait également lancé une appli mobile permettant de comparer plus aisément les textes de la Commission, du Parlement et du Conseil ainsi que les recommandations du CEPD sur les tablettes et les smartphones. Cette appli a été mise à jour afin d'inclure les recommandations du CEPD sur les considérants.

Dans un instrument juridique de l'UE, les considérants de l'exposé des motifs revêtent une grande importance parce qu'ils expliquent la raison d'être de chaque disposition. Bien qu'ils n'aient pas de valeur juridique en tant que tels, les considérants peuvent être utilisés lors de l'interprétation du champ d'application des dispositions de fond du texte. La Cour de justice de l'Union européenne a déclaré à plusieurs reprises que des considérants valables sont nécessaires pour que la Cour puisse exercer sa fonction d'interprétation du droit. Étant donné qu'ils expliquent la raison d'être de l'acte juridique, ils méritent un examen approfondi.

L'accord du Conseil sur la directive relative à la protection des données est important pour la suite du trilogue, parce qu'il concerne une partie essentielle du paquet de réformes. Le projet de directive couvre le traitement transfrontière des données en matière de coopération policière et judiciaire. Il entend protéger à la fois les transferts domestiques et les transferts transfrontières de données.

Informations générales

Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. La protection des données est un droit fondamental, protégé par la législation de l'UE et inscrit à l'article 8 de la Charte des droits fondamentaux de l'Union européenne.

Plus spécifiquement, les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le règlement (CE) n° 45/2001. Le CEPD est une autorité de contrôle indépendante relativement nouvelle, mais de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l'UE, de fournir des conseils sur les politiques et la législation qui ont une influence sur la vie privée et de coopérer avec des autorités similaires afin de garantir une protection cohérente des données.

Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (contrôleur adjoint) sont membres de l'institution et ont été nommés par une décision conjointe du Parlement européen et du Conseil. Nommés pour un mandat de cinq ans, ils sont entrés en fonction le 4 décembre 2014.

Stratégie du CEPD pour la période 2015-2019: Dévoilé le 2 mars 2015, le plan couvrant la période 2015-2019 résume les grands défis à relever au cours des années à venir en matière de protection des données et de respect de la vie privée, ainsi que les trois objectifs stratégiques du CEPD et 10 mesures d'accompagnement pour les réaliser. Ces objectifs sont les suivants:

  1. la protection des données doit devenir numérique;
  2. forger des partenariats à grande échelle
  3. ouvrir un nouveau chapitre dédié à la protection des données dans l'UE.

Informations ou données à caractère personnel: Toute information concernant une personne physique (vivante) identifiée ou identifiable. À titre d'exemples: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D'autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finals de services de communication ou fournies par ces derniers sont également considérées comme des données à caractère personnel.

Respect de la vie privée: droit d'une personne à être laissée tranquille et à contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), dans la Convention européenne des droits de l’homme (article 8) et dans la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).

Traitement des données à caractère personnel: Aux termes de l'article 2, point b), du règlement (CE) n° 45/2001, on entend par «traitement de données à caractère personnel» toute opération ou ensemble d'opérations effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.» Voir le glossaire sur le site du CEPD.

Paquet sur la réforme de la protection des données dans l'UE: Le 25 janvier 2012, la Commission européenne a adopté son paquet de réformes, qui comprend deux propositions législatives: un règlement général sur la protection des données (directement applicable dans tous les États membres) et une directive spécifique (à transposer en droit national) relative à la protection des données en matière policière et judiciaire

La position du Parlement sur la proposition de règlement a été adoptée en première lecture le 12 mars 2014, tandis que celle du Conseil l'a été le 15 juin 2015. Actuellement, lors des réunions du trilogue, le Parlement européen, le Conseil de l'Union européenne et la Commission européenne s'efforcent de mettre au point le texte final du règlement. Maintenant que le Conseil a arrêté sa position sur ce texte, le trilogue peut inclure la proposition de directive dans la discussion. Pour en savoir plus sur la réforme, voir la section dédiée sur le site du CEPD.

Protection des données dans l'UE est une appli gratuite du CEPD pour les appareils mobiles. Elle permet à toute personne intéressée de comparer les derniers textes proposés par la Commission européenne, le Parlement européen et le Conseil de l'Union européenne pour le futur règlement général sur la protection des données. L'appli comprend également les dernières recommandations du CEPD adressées aux co-législateurs. Tous les textes peuvent être téléchargés dans toutes les combinaisons afin de les comparer (maximum deux textes côte à côte sur les smartphones en raison de la taille de l'écran).

Trilogue: Les propositions de la Commission, les amendements du Parlement et la position commune du Conseil sont examinés lors des réunions du trilogue, qui rassemblent des représentants des trois institutions en vue de négocier un accord ou un compromis.

Langues disponibles: allemand, anglais, français, Italian, Polish