European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Protection des données et lancement d'alerte dans les institutions de l'UE

Protection des données et lancement d'alerte dans les institutions de l'UE

18/07/2016
18
Jul
2016

Protection des données et lancement d'alerte dans les institutions de l'UE

La confidentialité est l'incitation la plus efficace pour encourager les membres du personnel à dénoncer les manquements au travail, a déclaré aujourd'hui le Contrôleur européen de la protection des données (CEPD) à l'occasion de la publication de ses lignes directrices sur les procédures de lancement d'alerte.

Wojciech Wiewiórowski, contrôleur adjoint: «Les procédures de lancement d’alerte visent à fournir des filières sûres permettant au personnel ou aux autres informateurs de signaler les fraudes, corruptions et autres manquements graves survenus au sein des organisations. Étant donné que les informations traitées dans le cadre des procédures de lancement d’alerte sont sensibles et que les fuites ou les divulgations non autorisées peuvent avoir des conséquences négatives à la fois pour les dénonciateurs et pour les personnes accusées, ces informations doivent faire l'objet d'une attention particulière. Les lignes directrices du CEPD peuvent aider les institutions et organes de l'UE à atténuer les risques».

La corruption peut porter préjudice à l'économie et saper la confiance des citoyens dans les institutions publiques. La dénonciation joue un rôle vital pour l'intérêt public; cependant, si elle peut aider l'institution à découvrir un manquement grave, ce n'est pas toujours dans l'intérêt supérieur du dénonciateur.

Le statut oblige les institutions et organes de l’Union européenne à disposer de procédures claires de lancement d’alerte. Le statut impose également aux fonctionnaires qui ont connaissance d'une activité illicite potentielle à la signaler sans délai. Malheureusement, les gens sont généralement réticents à dénoncer ces agissements et craignent souvent des représailles.

La manière la plus efficace d'inciter les membres du personnel à signaler des problèmes graves est de faire en sorte que leur identité soit protégée. Les mesures techniques et organisationnelles doivent faire l'objet d'une attention particulière afin de réduire les risques de fuites et de garantir la sécurité des données dans tous les cas de dénonciation.

Les lignes directrices du CEPD ont pour but d'aider les institutions et organes de l'UE à préparer et à mettre en œuvre leurs procédures de lancement d’alerte de manière à ce qu'elles soient conformes aux obligations énoncées dans le règlement relatif à la protection des données (règlement (CE) n° 45/2001) qui s'applique à l'administration de l'UE. Les lignes directrices recommandent notamment aux organes de l'UE d'établir des procédures sûres pour signaler les fraudes, assurer la confidentialité des informations reçues et protéger l'identité du dénonciateur, de l'accusé et de toute autre personne en lien avec l'affaire.

Ces lignes directrices reposent sur des années d'expérience pratique découlant du travail de supervision du CEPD ainsi que sur des décisions et avis antérieurs du CEPD (concernant des consultations administratives, des contrôles préalables et des réclamations). Elles tiennent également compte des informations fournies par les délégués à la protection des données des institutions de l'UE, qui ont été consultés afin que les lignes directrices soient conçues de façon à être efficaces dans la pratique.

Les lignes directrices du CEPD concernent les procédures de lancement d’alerte au sein des institutions et organes de l'UE avant toute enquête de l'Office européen de lutte antifraude (OLAF).

Informations complémentaires

Les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le règlement (CE) nº 45/2001. Le CEPD est une autorité de contrôle indépendante relativement nouvelle, mais de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation ayant une influence sur la vie privée, et de coopérer avec des autorités de même nature afin de garantir une protection des données qui soit cohérente.

Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (contrôleur adjoint) sont membres de l’institution et ont été nommés par une décision conjointe du Parlement européen et du Conseil. Ils sont entrés en fonction le 4 décembre 2014, pour un mandat de cinq ans.

Informations ou données à caractère personnel: toute information concernant une personne physique (vivante) identifiée ou identifiable. Par exemple: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finaux de services de communication, ou fournies par ces derniers, sont également considérées comme des données à caractère personnel.

Respect de la vie privée: droit reconnu à une personne d'être laissée tranquille et de contrôler les informations la concernant. Le droit au respect de la vie privée est consacré par la Déclaration universelle des droits de l’homme (article 12), la Convention européenne des droits de l’homme (article 8) et la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).

Traitement des données à caractère personnel: aux termes de l’article 2, point b), du règlement (CE) n° 45/2001, on entend par «traitement de données à caractère personnel» toute opération ou ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction». Voir le glossaire figurant sur le site internet du CEPD.

Bibliothèque de références du CEPD: Pour de plus amples informations sur le lancement d'alerte, consultez la note dans notre Bibliothèque de références.