Protection des données à caractère personnel dans le contexte des élections au Parlement européen

2018/0336(COD)

AVIS du Contrôleur européen de la protection des données (CEPD) sur le paquet de mesures de la Commission concernant des élections européennes libres et équitables.

Dans le contexte du discours sur l’état de l’Union 2018, la Commission a présenté un paquet «Sécurité» qui met l’accent sur des élections européennes libres et équitables. Ce paquet se compose i) d’une communication, ii) d’un document d’orientation concernant l’application du droit de l’Union en matière de protection des données dans le contexte électoral, iii) d’une recommandation et iv) d’une proposition de règlement en ce qui concerne une procédure de vérification relative aux infractions aux règles en matière de protection des données à caractère personnel dans le contexte des élections au Parlement européen.

Principales observations recommandations

Le CEPD convient du rôle des plateformes de médias sociaux et reconnaît la manière dont cette initiative serait compatible avec le code de bonnes pratiques contre la désinformation en ligne. À la lumière des prochaines élections au Parlement européen et des nombreuses autres élections nationales prévues en 2019, le CEPD soutient également les recommandations relatives à l’établissement de réseaux de coopération nationaux en matière d’élections et d’un réseau de coordination au niveau européen.

En outre, il plaide pour les États membres effectuer d’urgence une analyse approfondie des risques associés aux élections au Parlement européen en vue d’identifier les incidents de cybersécurité potentiels qui pourraient porter atteinte à l’intégrité du processus électoral.

De manière générale, le CEPD estime qu’il aurait pu être fait référence au traitement des données à caractère personnel par le Parlement européen, l’Autorité et le comité, comme à un traitement relevant du champ d’application du règlement (UE) 2018/1725 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données.

En ce qui concerne le règlement proposé, le CEPD recommande :

- de préciser le champ d’application des mesures ainsi que les objectifs complémentaires de telles sanctions ;

- d’inclure les décisions du CEPD concluant à une infraction au règlement (UE) 2018/1725 ;

- d’inclure une référence au cadre juridique de protection des données actuel encadrant la coopération entre les autorités nationales de contrôle chargées de la protection des données et le CEPD, et

- de garantir la confidentialité de l’échange d’informations dans le cadre de la coopération entre les autorités de contrôle de la protection des données et le Comité composé de personnalités indépendantes.