AVIS du Contrôleur européen de la protection des données (CEPD) sur le paquet de mesures de la Commission concernant des élections européennes libres et équitables.
Dans le contexte du discours sur létat de lUnion 2018, la Commission a présenté un paquet «Sécurité» qui met laccent sur des élections européennes libres et équitables. Ce paquet se compose i) dune communication, ii) dun document dorientation concernant lapplication du droit de lUnion en matière de protection des données dans le contexte électoral, iii) dune recommandation et iv) dune proposition de règlement en ce qui concerne une procédure de vérification relative aux infractions aux règles en matière de protection des données à caractère personnel dans le contexte des élections au Parlement européen.
Principales observations recommandations
Le CEPD convient du rôle des plateformes de médias sociaux et reconnaît la manière dont cette initiative serait compatible avec le code de bonnes pratiques contre la désinformation en ligne. À la lumière des prochaines élections au Parlement européen et des nombreuses autres élections nationales prévues en 2019, le CEPD soutient également les recommandations relatives à létablissement de réseaux de coopération nationaux en matière délections et dun réseau de coordination au niveau européen.
En outre, il plaide pour les États membres effectuer durgence une analyse approfondie des risques associés aux élections au Parlement européen en vue didentifier les incidents de cybersécurité potentiels qui pourraient porter atteinte à lintégrité du processus électoral.
De manière générale, le CEPD estime quil aurait pu être fait référence au traitement des données à caractère personnel par le Parlement européen, lAutorité et le comité, comme à un traitement relevant du champ dapplication du règlement (UE) 2018/1725 relatif à la protection des personnes physiques à légard du traitement des données à caractère personnel par les institutions, organes et organismes de lUnion et à la libre circulation de ces données.
En ce qui concerne le règlement proposé, le CEPD recommande :
- de préciser le champ dapplication des mesures ainsi que les objectifs complémentaires de telles sanctions ;
- dinclure les décisions du CEPD concluant à une infraction au règlement (UE) 2018/1725 ;
- dinclure une référence au cadre juridique de protection des données actuel encadrant la coopération entre les autorités nationales de contrôle chargées de la protection des données et le CEPD, et
- de garantir la confidentialité de léchange dinformations dans le cadre de la coopération entre les autorités de contrôle de la protection des données et le Comité composé de personnalités indépendantes.