Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Approche globale de la protection des données à caractère personnel dans l'Union européenne

2011/2025(INI)

Le Conseil a adopté des conclusions sur la communication de la Commission intitulée «Une approche globale de la protection des données à caractère personnel dans l'Union européenne». Il accueille favorablement la communication et souscrit sans réserve à l'objectif qui y est défini. Il plaide en faveur d’un nouveau cadre juridique qui garantisse le respect de normes de protection des données dans tous les domaines dans lesquels des données à caractère personnel sont traitées.

Le Conseil partage le point de vue de la Commission selon lequel la notion d'approche globale en matière de protection des données n'exclut pas nécessairement l'adoption, à l'intérieur de ce régime de protection global, de règles spécifiques pour la coopération policière et judiciaire en matière pénale. Il encourage la Commission à proposer un nouveau cadre juridique qui tienne compte des spécificités de ce domaine. Dans ce contexte, il faut fixer certaines limites aux droits de la personne concernée, lorsque cela se révèle nécessaire et proportionné et compte tenu des objectifs légitimes en matière de lutte contre la criminalité et de maintien de la sécurité publique.

Protection de la vie privée : la Commission est invitée à étudier la possibilité de prévoir dans le nouveau cadre juridique une disposition relative au principe de la «prise en compte du respect de la vie privée dès la conception» et à favoriser les technologies renforçant la protection de la vie privée. Une attention particulière devrait être portée aux mineurs.

Le Conseil escompte que la protection particulière des données à caractère personnel sensibles demeurera au cœur de la proposition de la Commission. Il invite cette dernière à évaluer les conséquences du traitement des données biométriques sur la vie privée. Il se dit par ailleurs favorable à l'idée de labels européens de protection de la vie privée (régimes européens de certification) et d'initiatives en matière d'autoréglementation.

Loi applicable : le Conseil estime que le nouveau cadre juridique devrait réglementer de façon très claire la question de la loi applicable dans l'Union européenne. En ce qui concerne les cas qui dépassent le cadre de l'UE, le Conseil encourage la Commission à rechercher des solutions juridiques qui offrent des garanties adéquates pour que la personne concernée puisse exercer ses droits en matière de protection des données même lorsque ses données sont traitées en dehors de l'Union européenne.

Notion de responsabilité : le Conseil estime qu’il convient d'étudier la notion de responsabilité en vue de réduire la charge administrative qui pèse sur le responsable du traitement, par exemple en simplifiant les obligations de notification. Toutefois, il conviendrait de recourir à la notification uniquement lorsque les risques découlant de la violation des données peuvent avoir des conséquences négatives pour la protection de la vie privée de la personne.

Tout en rappelant que la responsabilité de la protection des données à caractère personnel doit incomber au premier chef au responsable du traitement (bénéficiaire de l'utilisation desdites données), le Conseil juge hautement nécessaire de mieux sensibiliser la personne concernée aux conséquences du partage de ses données à caractère personnel.

Le Conseil soutient l'objectif de la Commission consistant à responsabiliser davantage le responsable du traitement et encourage la Commission à prévoir une évaluation de la désignation éventuelle de délégués à la protection des données.

Droits des particuliers : le Conseil encourage la Commission : i) à définir plus précisément les droits de la personne concernée (accès, rectification, suppression/verrouillage) et les conditions d'exercice de ces droits (par exemple en fixant des délais); ii) à faire appel à une notion juridique novatrice, à savoir le droit à l'oubli, dans la mesure où l'exercice d'un tel droit est rendu possible par les nouvelles technologies.

Le Conseil estime que le droit d'accès devrait, en règle générale, être exercé gratuitement et que, si des frais devaient être imposés, ils ne devraient pas être excessifs.

Autorités chargées de la protection des données : le Conseil se déclare favorable à une harmonisation accrue du rôle des autorités chargées de la protection des données. Cela vaut également pour le domaine de la coopération policière et judiciaire en matière pénale. Dans ce contexte, la coordination entre les autorités chargées de la protection des données doit être améliorée.