La Commission souscrit à l’accord politique conclu le 15 décembre 2015 entre le Parlement européen et le Conseil lors de trilogues informels, étant donné qu'il est conforme aux objectifs de sa proposition.
Pour rappel, la proposition de directive relative à la protection des données destinées aux autorités policières et judiciaires pénales fait partie d’un train de mesures visant à réformer la protection des données et comprenant également un règlement général sur la protection des données. Elle vise à abroger la décision-cadre 2008/977/JAI du Conseil de façon à assurer un niveau élevé et homogène de protection des données à caractère personnel des personnes physiques et à faciliter l’échange de ces données entre les autorités compétentes des États membres, afin de garantir l’efficacité de la coopération policière et de la coopération judiciaire en matière pénale. La directive devrait permettre aux services répressifs et aux autorités judiciaires de coopérer plus efficacement et rapidement et partant, de renforcer la confiance et la sécurité juridique.
La Commission constate que l’accord :
- respecte l'objectif général consistant à garantir un niveau élevé de protection des données à caractère personnel dans le domaine de la coopération policière et judiciaire en matière pénale et à faciliter les échanges de ces données entre les autorités policières et judiciaires nationales, en appliquant des règles harmonisées également aux traitements des données effectués au niveau national ;
- préserve l'application des principes généraux en matière de protection des données à la coopération policière et à la coopération judiciaire en matière pénale, tout en respectant les spécificités de ces domaines ;
- clarifie le champ d’application matériel de la directive en précisant que les objectifs de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ou d'exécution de sanctions pénales englobent la «protection contre les menaces pour la sécurité publique et la prévention de telles menaces» ;
- inclut certaines entités privées dans la notion d’«autorités compétentes», tout en limitant strictement cette possibilité aux entités à qui la législation nationale confie l'exercice de l'autorité publique ou de prérogatives de puissance publique aux fins de la directive ;
- prévoit des conditions et critères harmonisés a minima relatifs à d'éventuelles limitations apportées aux règles générales. Il s'agit notamment du droit des personnes physiques d’être informées lorsque les autorités policières ou judiciaires traitent ou consultent des données les concernant ;
- instaure une distinction entre diverses catégories de personnes concernées par les données (telles que les témoins et les suspects), dont les droits peuvent être différents ;
- renforce l’approche fondée sur le risque en prévoyant une nouvelle obligation, pour le responsable du traitement, de réaliser dans certains cas une analyse d’impact relative à la protection des données, tout en maintenant les obligations liées à la protection des données dès la conception et par défaut et à la désignation d’un délégué à la protection des données ;
- fixe les règles applicables aux transferts internationaux vers des pays tiers, tout en prévoyant également la possibilité de transferts à des organismes privés, sous réserve d’un certain nombre de conditions précises.
En conséquence, la Commission peut accepter la position adoptée par le Conseil en première lecture.