« Il est crucial que nous adoptions une législation en matière de protection des données adaptée au 21ème siècle et que nous le faisions sans délai. »Ce sont sur ces mots que la Commissaire européenne en charge de la justice, des droits fondamentaux et de la citoyenneté (également Vice-Présidente de la Commission), Mme Viviane Reding a terminé sa conférence de presse faisant suite au Conseil « Justice et Affaires Intérieures » des 25 et 26 octobre derniers.

En janvier 2012, la Commission européenne a lancé une vaste réforme du cadre actuel en matière de protection des données. Le processus législatif européen veut donc que cette thématique passe par la case du Conseil des ministres de l’Union.

Déjà sur la table lors de la session JAI informelle de juillet dernier, la Commission ainsi que la présidence chypriote du Conseil avaient marqué leur intention de travailler de manière constructive sur le sujet.

Trois thèmes étaient attendus de cette session du Conseil : la question de la charge administrative, des actes délégués et d’exécution et de la flexibilité pour le secteur public.

Précisant d’emblée la nécessité pour l’Union Européenne d’adopter un haut niveau de protection des données afin d’établir un marché unique numérique et rétablir la confiance entre les citoyens et le monde des entreprises, Mme Reding a, dans sa conférence de presse post-Conseil, bien fait ressortir l’état d’esprit de la Commission et des ministres européens sur ces trois questions.

Tout d’abord, les charges administratives pour les entreprises. La Commissaire a souligné l’objectif de simplification qu’avait la proposition de Règlement – avec comme conséquence directe, l’économie potentielle d’environs 2,3 milliards d’euros par an.

Avec ce cadre harmonisé de normes, il est évidemment normal que certaines charges ne s’appliquent pas aux PME (notamment l’obligation d’avoir un responsable de la protection des données). Certaines règles inévitables pour les grandes multinationales ne doivent pas être une entrave au développement des petites et moyennes entreprises.

Néanmoins, Mme Reding a eu raison de rappeler que la prise en considération du statut des PME par rapport à la protection des données ne devait pas s’apparenter à un « écran de fumée » derrière lequel se cachent finalement les intérêts des grandes multinationales.

Ensuite, concernant les actes délégués et d’exécution, Viviane Reding a spécifié qu’ils étaient avant tout là afin d’éviter, dans la pratique, la remise en œuvre d’une longue procédure législative si cela s’avérait nécessaire. Ce n’est surtout pas un « chèque en blanc » laissant toute liberté d’action à la Commission.

La Commissaire a d’ailleurs établi une série de critères qui devraient conditionner l’emploi des actes délégués et d’exécution : un besoin d’éviter la fragmentation, un besoin d’addition et non d’amendement de la réglementation en vigueur et un besoin de maintien de la neutralité technologique de la législation. L’application de ces critères pouvant mener à une réduction de jusqu’à 40% l’autonomie de la Commission européenne. Pas de quoi crier au loup, donc.

Enfin, il été également question de plus de flexibilité pour le secteur public. Evidemment, a rappelé Mme Reding, une législation différente entre les secteurs public et privé serait un non-sens dans l’optique d’une harmonisation européenne de la protection des données. Néanmoins, il est vrai que certaines règles spécifiques doivent être mises en place pour le secteur public – tant que ça ne ça ne va pas à l’encontre de l’objectif de l’accomplissement d’un environnement légal plus harmonisé.

La Commissaire a d’ailleurs souligné qu’il ne pouvait avoir d’exception généralisée pour le secteur public : « Le droit fondamental à la protection des données s’applique tant au secteur public qu’au secteur privé – c’est ce que nous disent les Traités ».

Pour finir, la Vice-Présidente de la Commission s’est dite confiante à ce que le Conseil prenne les décisions politiques nécessaires sur ces trois questions en décembre. Ainsi nous arriverons à atteindre un accord sur la proposition avant la fin de la présidence irlandaise.

La réforme fait donc son bonhomme de chemin législatif. A suivre, toujours !

François Balate

Pour en savoir plus :

      -. Texte de la proposition de la Commission (FR) http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_fr.pdf

(EN) http://register.consilium.europa.eu/pdf/en/12/st05/st05853.en12.pdf

 -.« Background » – Conseil JAI – 24.10.12 (EN)

-. Conférence de presse – 3195ème réunion du Conseil – Justice et Affaires Intérieures – 25 et 26 octobre 2012 (EN)

-. Viviane Reding – « Justice Council : Making good progress on our Justice for Growth agenda » – Conférence de presse du Conseil JAI – Luxembourg – 26.10.12 (EN)