Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Fiscalité: coopération administrative

2009/0004(CNS)

AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES sur la proposition de directive du Conseil relative à la coopération administrative dans le domaine fiscal.

Le Contrôleur européen de la protection des données (CEPD) n’a pas été consulté sur la proposition, comme le requiert l’article 28, paragraphe 2 du règlement (CE) n° 45/2001 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données. Le présent avis se fonde par conséquent sur l’article 41, paragraphe 2, dudit règlement.

Le CEPD déplore de n’avoir eu connaissance de la proposition qu’à une date récente. Cela peut s’expliquer par le fait que la sensibilisation aux exigences en matière de protection des données concernant les questions fiscales est encore en phase initiale. Le CEPD constate que cette sensibilisation s’accroît, mais souligne que des progrès nettement plus importants peuvent et doivent être accomplis à cet égard.

Le CEPD note que la proposition actuelle constitue un bon exemple du manque de sensibilisation à la question de la protection des données, car cette dernière est presque complètement ignorée. La proposition contient en effet plusieurs éléments non conformes aux exigences applicables en matière de protection des données. L’impact de la proposition de coopération sur la protection des données n’ayant pas été traité de manière adéquate, le CEPD estime nécessaire de présenter son avis à ce sujet. Il exprime le souhait que les commentaires contenus dans son avis seront pris en considération et encourageront le développement du système de coopération administrative dans le respect du droit à la protection des données des citoyens européens.

Dans le présent avis, le CEPD conseille au législateur:

  • d’inclure une référence à la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données au moins dans les considérants de la proposition de directive et, de préférence, dans une disposition de fond également, précisant que les dispositions de la directive s’entendent sans préjudice des règles nationales qui mettent en œuvre la directive 95/46/CE ;
  • d’inclure une référence au règlement (CE) n° 45/2001 au moins dans les considérants de la proposition de directive et, de préférence, dans une disposition de fond également, précisant que, lorsqu’elle traite des données à caractère personnel sur la base de la directive, la Commission est liée aux dispositions du règlement (CE) n° 45/2001 ;
  • de définir plus clairement la responsabilité de la Commission concernant la maintenance et la sécurité du réseau commun de communication/interface commune des systèmes (réseau CCN) et de mettre l’accent sur les obligations des États membres à cet égard et ce, à la lumière des exigences découlant de la directive 95/46/CE et du règlement (CE) n° 45/2001 ;
  • en ce qui concerne l’échange de données entre les autorités compétentes sur demande ou spontanément, de préciser le type d’informations à caractère personnel qui peuvent être échangées, afin de mieux définir la finalité pour laquelle des données à caractère personnel peuvent être échangées et d’évaluer la nécessité du transfert ou, au moins, de garantir le respect du principe de nécessité ;
  • d’ajouter à l’article 15, paragraphe 1, de la proposition que le traitement d’informations à des fins autres que celles visées à l’article 2 est «subordonné aux conditions visées à l’article 13 de la directive 95/46/CE». Le CEPD est d’avis que le principe de limitation de la finalité ne peut être mis de côté que lorsque cela est prévu dans la législation et nécessaire pour d’importantes raisons énumérées de manière exhaustive à l’article 13 de la directive 95/46/CE ;
  • d’adopter une disposition concernant la transparence de l’échange d’informations ;
  • d’expliciter à l’article 23, paragraphe 2 (transfert d’informations à un pays tiers), qu’un transfert de données à caractère personnel vers un pays tiers doit être conforme aux règles nationales de mise en œuvre  des dispositions du chapitre IV de la directive 95/46/CE ;
  • d’ajouter à l’article 24 un quatrième paragraphe disposant que «si des mesures de mise en œuvre concernent le traitement des données à caractère personnel, le Contrôleur européen de la protection des données est consulté».