AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES concernant la proposition de règlement du Parlement européen et du Conseil modifiant le règlement (CE) n° 1073/1999 relatif aux enquêtes effectuées par l’Office européen de lutte antifraude (OLAF) et abrogeant le règlement (Euratom) n° 1074/1999 sur la proposition de règlement du Parlement européen et du Conseil concernant l’intégrité et la transparence du marché de l’énergie.
La proposition a été envoyée au CEPD par le Conseil le 8 avril 2011.
1) Importance de la proposition et de l’avis du CEPD : la proposition comprend des dispositions qui ont une forte incidence sur les droits des personnes. L’Office continuera à recueillir et à traiter des données sensibles liées à des allégations d’activités illégales, des infractions, des condamnations pénales ainsi qu’à des informations qui pourraient servir à exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat, dans la mesure où ces informations représentent un risque particulier pour les droits et les libertés des personnes concernées.
Le droit fondamental à la protection des données personnelles a des liens étroits avec d’autres droits fondamentaux comme le refus de la discrimination et l’application d’une procédure équitable, ainsi que le droit de se défendre dans les enquêtes menées par l’Office. Le respect d’une procédure équitable a une influence sur la validité de la preuve et doit être considéré comme une priorité par l’Office pour renforcer son obligation de rendre compte. Il est donc essentiel de s’assurer que, lors des enquêtes, les droits fondamentaux, dont les droits à la protection des données et au respect de la vie privée, des personnes impliquées sont effectivement garantis.
Le CEPD reconnaît l’importance des objectifs visés par les modifications proposées proposés et, à cet égard, se félicite de la proposition. Il apprécie particulièrement l’introduction du nouvel article 7 bis qui est consacré aux garanties de procédure offertes aux personnes. Du point de vue de la défense des droits de l’individu à la protection de ses données personnelles et de sa vie privée, le CEPD considère que, dans l’ensemble, la proposition représente une amélioration par rapport à la situation actuelle.
2) Améliorer la proposition : en dépit de cette impression globalement positive, le CEPD estime que, du point de vue de la protection des données à caractère personnel, la proposition pourrait être encore améliorée sans compromettre les objectifs qu’elle poursuit. Le CEPD craint en particulier que, en raison d’un manque de cohérence sur certains aspects, la proposition soit considérée comme une lex specialis réglementant le traitement des données à caractère personnel collectées dans le cadre des enquêtes de l’OLAF, qui primerait dès lors sur l’application du cadre général de la protection des données prévu par le règlement (CE) n° 45/2001. Dès lors, il existe un risque que les normes de protection des données contenues dans la proposition soient interprétées ex contrario comme étant moins exigeantes que celles du règlement.
Afin d’éviter d’en arriver là, l’avis du CEPD décrit les insuffisances de la proposition et suggère des moyens précis pour les surmonter. En particulier, le CEPD souligne nombre de manquements qu’il convient de traiter en modifiant le texte. Il estime que la proposition devrait notamment :
3) Plan stratégique : en dehors des points particuliers susmentionnés, le CEPD souhaite encourager la Commission à proposer à l’Office une approche plus ouverte vis-à-vis du régime de l’UE en matière de protection des données. Il estime que le moment serait bien choisi pour l’Office d’élaborer un plan stratégique concernant sa conformité en termes de protection des données en clarifiant volontairement l’approche pratique du traitement de ses nombreux fichiers contenant des données à caractère personnel.
Dès lors, le CEPD suggère que les dispositions de la proposition confèrent comme tâche au directeur général de s’assurer qu’une vue d’ensemble stratégique et complète des différentes opérations de traitement de l’Office est réalisée, maintenue à jour et rendue transparente, ou tout au moins que la nécessité de cette mesure soit expliquée dans un considérant.