Protection des données : d’abord mieux protéger les données dans les institutions européennes. A l’avenir plus de fermeté, de transparence et de publicité, promet le Contrôleur européen des données.

Il faut responsabiliser davantage les institutions européenne en matière de protection des données, c’est la première conclusion d’un document de politique globale (supervision et mise en application) du Contrôleur européen de la protection des données (CEPD) Peter Hustinx. Il change de méthode dans son approche : jusqu’à présent il adoptait une approche privilégiant la formulation de recommandations et encourageant des comportements visant la mise en conformité, plutôt que d’adresser des avertissements, mises en demeure ou de faire des sommations ayant quasi force obligatoire. Après cinq ans d’activité il estime que la moment est venu d’adopter une approche plus ferme, notamment en cas de manquements graves, délibérés ou répétés aux principes de protection des données. Cette nouvelle politique présente donc un ensemble de critères qui viendront garantir une approche beaucoup plus proactive ainsi qu’une action cohérente et transparente de ses pouvoirs d’exécution.

C’est une définition du cadre  à l’intérieur duquel le CEPD supervisera, mesurera et assurera le respect des règles de protection des données dans l’administration européenne.. Cette nouvelle politique vise à encourager le respect volontaire des règles, à promouvoir les meilleurs pratiques et à créer des incitations suffisantes en :

      – . soulignant où résident les responsabilités ;

      -. expliquant comment le CEPD soutient le respect des règles ;

      -. expliquant ce que le CEPD compte faire en cas de non conformité.

Ce sont des principes sains et clairs qui malheureusement ne sont guère mis en pratique dans le reste du document pour ce qui relève de leur concrétisation.

Le CEPD met l’accent sur le « principe de responsabilisation » pour encourager la conformité et l’adoption des meilleurs pratiques dans l’administration européenne. Le CEPD fait valoir  que la responsabilisation implique  que les institutions et organes européens mettent en place des mesures appropriées et efficaces pour assurer le respect des obligations en matière de protection des données et lui en fasse la démonstration. Pour le CEPD  « tenir les institution européennes responsables du respect des obligations de protections des données et du fait d’en fournir la preuve est une première étape essentielle pour encourager la protection des données dans la pratique (…) cela doit cependant être soutenu par un cadre permettant de faire face aux institutions et organes qui continuent à ne pas respecter les normes requises et dont le niveau de conformité reste faible ».Le CEPS souligne que par ailleurs la transparence et la publicité représentent des outils qui sont importants pour toutes les parties en présence et cela en terme de bonne gouvernance ;C’est pourquoi le CEPD s’engage à publier en règle générale les informations concernant tous les renvois qu’il effectue. Il examinera également, au cas par cas, s’il est opportun de rendre publiques les autres actions entreprises.
Texte du document http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/Papers/PolicyP/10-12-13_PP_Compliance_EN.pdf

 

Adeline Silva Pereira

Après avoir effectué la deuxième année du master Sécurité Globale analyste politique trilingue à l'Université de Bordeaux, j'effectue un stage au sein d'EU Logos afin de pouvoir mettre en pratique mes compétences d'analyste concernant l'actualité européenne sur la défense, la sécurité et plus largement la coopération judiciaire et policière.

Laisser un commentaire