AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES sur la proposition de règlement du Parlement européen et du Conseil établissant des règles communes sur les conditions à respecter pour exercer la profession de transporteur par route.
La Commission a soumis la proposition de règlement susmentionnée pour avis au CEPD, qui l'a reçue le 29 mai 2007. Une version révisée de la proposition lui est parvenue le 6 juillet 2007.
L'objectif de la proposition est de remplacer la directive 96/26/CE du Conseil concernant l'accès à la profession de transporteur de marchandises et de transporteur de voyageurs par route ainsi que la reconnaissance mutuelle des diplômes, certificats et autres titres visant à favoriser l'exercice effectif de la liberté d'établissement de ces transporteurs dans le domaine des transports nationaux et internationaux, afin de remédier à ses insuffisances.
La proposition comporte des éléments impliquant le traitement de données à caractère personnel : elle introduit en particulier des registres électroniques interconnectés entre tous les États membres pour faciliter l'échange d'informations entre les États membres; elle prévoit en outre l'obligation pour les autorités d'avertir le transporteur lorsqu'elles constatent qu'il ne répond plus aux exigences d'honorabilité, de capacité financière et de capacité professionnelle, obligation qui figure parmi une série de règles visant à assurer le respect de ces exigences.
Dans le présent avis, le CEPD examine les points suivants de la proposition:
Conditions relatives à l'exigence d'honorabilité : le CEPD suggère que le législateur communautaire précise, au regard de l'objectif de la proposition qu'est l'amélioration du fonctionnement du marché intérieur dans le secteur du transport routier, les situations que l'article 6, paragraphe 1 de la proposition - qui prévoit que les États membres veillent à ce que les entreprises répondent à la condition selon laquelle aucun motif sérieux ne met en doute leur honorabilité - entend couvrir. Il suggère par ailleurs de modifier la proposition pour qu'elle fixe, dans son texte même - éventuellement dans une annexe - au moins les principaux éléments de la liste de catégories, types et niveaux de gravité des infractions, ainsi que la fréquence d'occurrence au-delà de laquelle des infractions mineures répétées engendrent la perte d'honorabilité, visée à l'article 6, paragraphe 2, avec plus de détails.
Autorisation et surveillance par les autorités compétentes : le CEPD se félicite du rôle central reconnu aux autorités compétentes, qui implique aussi, en tant qu'élément incontournable de leurs activités, des responsabilités en matière de traitement des données à caractère personnel. À ce sujet, il a relevé dans la proposition certaines ambiguïtés qui peuvent être facilement levées sans rien changer au système lui-même.
Registre électronique des entreprises : le CEPD se félicite que l'accès aux registres électroniques nationaux et la finalité de ceux-ci soient clairement limités. Il note également avec satisfaction la limitation de la conservation des données à une période fixe de deux ans. Néanmoins, le texte devrait aussi prévoir que les données concernant des personnes déclarées inaptes à l'exercice de la profession soient retirées du registre immédiatement après qu'une mesure de réhabilitation a été prise conformément au règlement.
Le texte du règlement devrait en outre préciser à qui incombe la responsabilité de tenir un registre et de traiter les données qu'il contient. Concernant l'interconnexion des registres électroniques nationaux, il faudrait ajouter la phrase suivante à l'article 15, paragraphe 5: «Ces modalités communes devraient établir quelle est l'autorité responsable de l'accès aux données, de leur utilisation ultérieure et de leur mise à jour après l'accès et devraient comporter à cet effet des règles sur l'enregistrement et le contrôle des données.»
Règles essentielles applicables en matière de protection des données à caractère personnel, conformément à la directive 95/46/CE : le CEPD suggère que l'article 16 sur la protection des données soit réécrit en tenant compte des nécessités suivantes: