Coopération administrative par l'intermédiaire du système d'information du marché intérieur (IMI)

La commission du marché intérieur et de la protection des consommateurs a adopté le rapport d’Adam BIELAN (ECR, PL) sur la proposition de règlement du Parlement européen et du Conseil concernant la coopération administrative par l'intermédiaire du système d'information du marché intérieur (règlement IMI).

La commission parlementaire recommande que la position du Parlement européen adoptée en première lecture suivant la procédure législative ordinaire modifie la proposition de la Commission comme suit :

Traitement des données à caractère personnel : le rapport insiste pour que toutes les données et informations à caractère personnel diffusées entre les différentes autorités compétentes soient recueillies, traitées et utilisées à des fins strictement licites et conformes aux règles applicables à la protection des données. En outre, toutes les garanties utiles doivent être mises en place pour prévenir tout usage abusif du système.

Les députés ont notamment introduit les amendements suivants :

• les données à caractère personnel traitées dans l'IMI doivent être verrouillées dans le système au plus tard dix-huit mois après la clôture formelle d'une procédure de coopération administrative ;
• le stockage de données à caractère personnel dans le répertoire doit être conforme aux dispositions de la législation de l'Union en matière de protection des données ;
• les données fournies à l'IMI par des personnes concernées ne doivent être utilisées qu'aux fins pour lesquelles elles ont été fournies ; l'utilisation de ces données dans de nouveaux domaines ou d'autres processus nécessitera également l'accord de la personne concernée ;
• les participants IMI doivent informer les personnes concernées sur le traitement de leurs données à caractère personnel dans l'IMI dans les 30 jours à compter dudit traitement. La rectification ou l'effacement doivent être effectués par le participant IMI responsable dans les meilleurs délais et au plus tard dans les 30 jours suivant la réception de la demande de la personne concernée.

Développement de l’IMI et son extension à d'autres domaines du droit de l'Union: les députés s’opposent à la proposition de la Commission qui prévoit la modification du champ d'application du règlement par voie d'actes délégués. Ils suggèrent que la Commission puisse proposer une modification de l'annexe du règlement si elle décide que l'IMI doit être utilisé pour de nouveaux actes juridiques de l'Union.

• Avant de présenter une proposition, la Commission devrait pouvoir effectuer des projets pilotes d'une durée limitée ou une évaluation d'impact, afin de déterminer si l'IMI pourrait être un outil performant pour la mise en œuvre des dispositions applicables à la coopération administrative pour les actes relatifs au marché intérieur qui ne figurent pas encore à l'annexe.
• La Commission présenterait alors au Parlement européen et au Conseil les résultats du projet pilote ou de l'évaluation d'impact, accompagnés, le cas échéant, d'une proposition législative visant à modifier l'annexe afin d'élargir l'IMI.

Autorités compétentes : un amendement précise que les États membres doivent prendre toutes les mesures nécessaires pour assurer la mise en œuvre effective du règlement par les autorités compétentes. Ces dernières devraient s'acquitter de leurs obligations de la même façon qu'elles le feraient sur demande d'une autre autorité compétente de leur propre État membre.

Rôle de la Commission : le rapport demande que la Commission suive l'application du règlement et fasse rapport au Parlement européen, au Conseil ainsi qu'au Contrôleur européen de la protection des données. La Commission devrait pouvoir jouer un rôle consultatif dans le processus de désignation des coordonnateurs IMI et des autorités compétentes.

Droits d’accès des participants et utilisateurs IMI : les députés estiment que les participants externes ne doivent avoir accès qu'à l'interface publique, qui est techniquement indépendante de l'application IMI et ne permet pas d'accéder aux échanges de données à caractère personnel entre autorités compétentes.

Les députés demandent enfin que les mécanismes de contrôle interne de la Commission comportent des évaluations du respect de la vie privée, y compris une analyse des risques en matière de sécurité, sur la base desquelles une politique de la protection des données (comprenant un plan de sécurité) sera adoptée, ainsi que des examens et audits périodiques.