Le Contrôleur européen de la protection des données a adopté un Avis sur la proposition de règlement relatif à la compétence, la loi applicable, la reconnaissance et l'exécution des décisions et la coopération en matière d'obligations alimentaires.
Le CEPD accueille favorablement la proposition et recommande de tenir dûment compte de la complexité et de la diversité des obligations alimentaires, des différences importantes entre les législations des États membres dans ce domaine et des obligations relatives à la protection des données à caractère personnel découlant de la directive 95/46/CE. En outre, le CEPD estime qu'il est essentiel de clarifier certains aspects du fonctionnement du système, comme le changement de finalité du traitement des données à caractère personnel, le fondement juridique du traitement effectué par les autorités centrales nationales et la définition des règles sur la protection des données applicables au traitement ultérieur par les autorités judiciaires. En particulier, la proposition devrait veiller à ce que les transferts de données à caractère personnel entre les administrations nationales et les autorités centrales nationales et leur traitement par ces dernières et par les juridictions nationales n'aient lieu que s'ils sont nécessaires, s'ils sont clairement définis et s'ils sont fondés sur des mesures législatives, conformément aux critères établis par les règles sur la protection des données, complétés par la jurisprudence de la Cour de justice.
Le CEPD invite aussi le législateur à se pencher en particulier sur les questions de fond suivantes:
- limitation de l'objet du traitement : il est essentiel de donner une définition complète et précise des finalités pour lesquelles les données à caractère personnel sont traitées. La proposition devrait aussi contenir une définition complète et précise des finalités pour lesquelles des données relatives au créancier sont traitées ;
- caractère nécessaire et proportionnel du traitement des données à caractère personnel : il est nécessaire de définir avec davantage de précision la nature des données à caractère personnel pouvant être traitées en vertu du règlement proposé, ainsi que les autorités dont les bases de données sont accessibles. La proposition devrait garantir que les autorités centrales et les juridictions nationales ne soient autorisées à traiter des données à caractère personnel que dans la mesure où ce traitement est nécessaire, dans un cas donné, pour faciliter l'exécution d'une obligation alimentaire ;
- catégories particulières de données : par principe, le traitement de données sensibles dans le but de faire exécuter une obligation alimentaire devrait être exclu. Le traitement de données biométriques serait disproportionné au regard de la finalité qu'est l'exécution d'une obligation alimentaire et ne devrait donc pas être autorisé ;
- durée de conservation : le CEPD préfère une durée de conservation souple mais proportionnée plutôt que la limitation stricte à une durée bien définie fixée a priori, qui risque de se révéler trop courte dans certains cas au regard des finalités envisagées du traitement ;
- information du créancier et du débiteur : un avis complet et détaillé devrait être donné en temps opportun pour informer dûment la personne concernée de tous les divers transferts et traitements auxquels ses données à caractère personnel sont soumises. Il est essentiel de fournir aussi des informations suffisantes au créancier lorsque des données à caractère personnel le concernant sont échangées.