Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Reconnaissance des qualifications professionnelles: carte professionnelle européenne appuyée sur le système d'information du marché intérieur (IMI)

2011/0435(COD)

Avis du Contrôleur européen de la protection des données sur la proposition de la Commission de directive du Parlement européen et du Conseil modifiant la directive 2005/36/CE relative à la reconnaissance des qualifications professionnelles et le règlement […] concernant la coopération administrative par l’intermédiaire du système d’information du marché intérieur.

Le 19 décembre 2011, la Commission a adopté une proposition de directive du Parlement européen et du Conseil modifiant la directive 2005/36/CE relative à la reconnaissance des qualifications professionnelles et le règlement […] concernant la coopération administrative par l’intermédiaire du système d’information du marché intérieur. La proposition a été communiquée le même jour au CEPD pour consultation.

Avant l’adoption de la proposition, le CEPD a eu l’occasion de formuler des observations informelles, dont bon nombre ont été prises en compte dans la proposition. Par conséquent, les garanties en matière de protection des données ont été renforcées de manière significative dans la proposition. Il se réjouit dès lors d’avoir été consulté de manière formelle sur la proposition de la Commission.

Objectifs et champ d’application de la proposition : la proposition vise à moderniser et à modifier le texte actuel de la directive 2005/36/CE sur les qualifications professionnelles.

Du point de vue de la protection des données, les deux aspects clés de la proposition sont i) l’introduction d’un mécanisme d’alerte (article 56bis) et ii) l’introduction d’une carte professionnelle européenne facultative (article 4bis, ter, quater, quinquies et sexies). Il est prévu, dans ces deux cas, que le traitement des données à caractère personnel ait lieu par l’intermédiaire du système d’information du marché intérieur («IMI») :

  • les alertes sont déclenchées, en principe, après qu’une autorité compétente ou une juridiction d’un État membre a pris la décision d’interdire à un individu d’exercer ses activités professionnelles sur le territoire de cet État membre. Des alertes peuvent concerner tout professionnel soumis à la directive sur les qualifications professionnelles, y compris ceux qui n’ont pas demandé de carte professionnelle européenne. Après avoir été déclenchées, les alertes sont stockées dans l’IMI et peuvent être consultées par tous les États membres et la Commission ;
  • l’introduction d’une carte professionnelle européenne implique la création et le stockage d’un dossier d’informations dans l’IMI sur les professionnels qui ont volontairement souscrit à la carte («dossier IMI»). Les informations contenues dans le dossier IMI peuvent être consultées par le professionnel ainsi que par les États membres d’accueil et d’origine. Le professionnel peut demander à tout moment de supprimer, verrouiller ou rectifier des informations dans le dossier IMI ;
  • les données relatives aux alertes et certaines des données du dossier IMI comprennent des informations sur les infractions ou les sanctions administratives qui, en tant que telles, requièrent une protection renforcée, conformément à l’article 8, paragraphe 5, de la directive 95/46/CE et à l’article 10, paragraphe 5, du règlement (CE) n° 45/2001.

Selon l’analyse du CEPD, le mécanisme d’alerte est susceptible d’affecter le droit à la protection des données d’un grand nombre de personnes de différentes catégories professionnelles dans tous les États membres, notamment les praticiens de la santé, qu’ils exercent effectivement ou non leurs activités en dehors de leur pays d’origine ou aient ou non l’intention de le faire.

Par ailleurs, la proposition soulève également d’importantes questions sur la manière dont le mécanisme d’alerte et la fonction de dépositaire se développeront dans l’IMI à l’avenir. Cette question horizontale présente également un intérêt pour la coopération administrative dans d’autres domaines de la politique.

Conclusions : le CEPD prend note de l’instauration d’un mécanisme d’alerte limité au niveau européen pour échanger des informations entre les autorités compétentes concernées sur les professionnels auxquels il a été interdit d’exercer leur profession dans un État membre, lorsque des intérêts publics importants le justifient.

Il considère néanmoins que les mécanismes d’alerte doivent rester proportionnés.

Il recommande notamment que la proposition:

  • précise sans ambiguïté les cas concrets dans lesquels des alertes peuvent être déclenchées, qu’elle définisse plus clairement le type de données à caractère personnel pouvant être incluses dans les alertes et qu’elle limite le traitement au minimum nécessaire, compte tenu de la proportionnalité et de l’équilibre des droits et des intérêts;
  • précise sans ambiguïté à cet égard que les alertes peuvent être déclenchées uniquement après qu’une autorité compétente ou une juridiction d’un État membre a pris la décision d’interdire à un individu d’exercer ses activités professionnelles sur le territoire de cet État membre;
  • précise que le contenu de l’alerte ne peut pas contenir d’autres indications concernant les circonstances et les motifs de l’interdiction;
  • clarifie et limite au strict nécessaire la période de conservation des alertes; et
  • veille à ce que les alertes ne soient envoyées qu’aux autorités compétentes des États membres et que ces autorités conservent la confidentialité des informations relatives aux alertes et qu’elles s’abstiennent de les diffuser ou de les publier, sauf si les données ont été publiées conformément à la législation de l’État membre d’envoi.

Pour ce qui est de la carte professionnelle européenne et du «dossier IMI» qui lui est lié, le CEPD recommande d’éclaircir davantage les conditions auxquelles les informations concernant des mesures disciplinaires, des sanctions pénales ou toute autre circonstance spécifique grave doivent être incluses dans le dossier, ainsi que le contenu des informations incluses, et de limiter clairement les périodes de conservation.

Par ailleurs, à long terme, si l’utilisation des cartes professionnelles et de l’IMI devait se généraliser, le CEPD recommande à la Commission d’évaluer si les mécanismes d’alerte prévus par l’article 56bis sont encore nécessaires et s’ils ne peuvent pas être remplacés par un mécanisme plus limité, et donc moins intrusif du point de vue de la protection des données.