AVIS DU
CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES
sur la proposition de la Commission de directive du Parlement
européen et du Conseil relative à l’exécution
de la directive 96/71/CE concernant le détachement de
travailleurs effectué dans le cadre d’une prestation de
services et la proposition de la Commission de règlement du
Conseil relatif à l’exercice du droit de mener des
actions collectives dans le contexte de la liberté
d’établissement et de la libre prestation des
services.
Le CEPD rappelle
que la proposition concernant le détachement de travailleurs
nécessite le traitement d’une quantité importante de
données à caractère personnel. Ces données
peuvent avoir trait aux travailleurs détachés ainsi
qu’aux personnes agissant pour le compte des entreprises qui
détachent des travailleurs, tels que des cadres, directeurs,
représentants de l’entreprise ou employés.
Les trois
dispositions de la proposition concernant le détachement
de travailleurs les plus pertinentes sous l’angle de la
protection des données sont celles qui :
- autorisent des
échanges bilatéraux d’informations sous la forme de
«(réponses) aux demandes d’information
motivées»;
- demandent aux
États membres de veiller à ce que les registres des
prestataires de services puissent être consultés
«dans les mêmes conditions» par les autorités
compétentes d’autres États membres; et
- exigent que
l’État membre d’établissement, de sa propre
initiative, communique à l’État membre dans lequel
le détachement a lieu toutes les informations pertinentes
concernant d’éventuelles irrégularités.
Le CEPD se
félicite que la proposition concernant le détachement de
travailleurs tienne compte des problèmes liés à la
protection des données. Il se réjouit aussi de la
proposition d’utiliser, pour la coopération
administrative, le système d’information du
marché intérieur («IMI») qui offre
déjà, sur le plan pratique, un certain nombre de
garanties en matière de protection des données.
Pour remédier
à d’autres problèmes éventuels en matière
de protection des données, le CEPD formule les recommandations
suivantes :
- la
référence au cadre applicable en matière de
protection des données devrait être inscrite dans une
disposition de fond plutôt que dans un considérant
de la proposition ;
- s’agissant
des échanges bilatéraux d’informations, les
finalités admissibles des échanges d’informations
devraient être plus clairement spécifiées dans la
proposition ;
- en ce qui concerne
l’accès aux registres des prestataires de services
par les autorités compétentes d’autres États
membres, la proposition devrait préciser quels sont les
registres concrètement concernés ;
- enfin, si un
projet européen commun d’interconnexion des
registres est envisagé dans ce domaine également, des
garanties en matière de protection des données au niveau
européen devront être envisagées.
En ce qui concerne
le système d’alerte concernant d’éventuelles
irrégularités, le CEPD recommande que la
proposition:
- précise sans
équivoque que les alertes peuvent être envoyées
uniquement en cas de «suspicion raisonnable»
d’éventuelles irrégularités;
- exige la
clôture automatique de la procédure après
réception d’une alerte afin de garantir que le
système d’alerte fonctionnera comme un mécanisme
d’avertissement et non comme une liste noire de long
terme;
- veille à ce
que les alertes ne soient envoyées qu’aux autorités
compétentes des États membres et que ces autorités
gardent confidentielles les informations reçues relatives aux
alertes et s’abstiennent de les diffuser ou de les
publier.