Le CEPD publie de nouvelles lignes directrices sur la proportionnalité visant à faciliter l’élaboration de politiques respectueuses de la vie privée
Les nouvelles lignes directrices du Contrôleur européen de la protection des données (CEPD) sur l’évaluation de la proportionnalité visent à fournir aux responsables politiques des outils pratiques pour les aider à évaluer la conformité de mesures proposées par l’UE avec la charte des droits fondamentaux lorsque ces mesures sont susceptibles d’avoir une incidence sur le droit fondamental au respect de la vie privée et à la protection des données à caractère personnel, a déclaré aujourd’hui le contrôleur européen de la protection des données, lors de la publication de ces lignes directrices.
Wojciech Wiewiórowski, contrôleur européen de la protection des données, a déclaré ce qui suit: «Toute proposition de limitation du droit à la protection des données à caractère personnel doit être conforme au droit de l’Union, ce qui implique de veiller à ce que cette limitation soit à la fois nécessaire et proportionnée. Nos lignes directrices sur la proportionnalité, combinées à la boîte à outils sur la nécessité que nous avons publiée en 2017, visent à accélérer et à faciliter l’évaluation de la nécessité et de la proportionnalité pour les responsables politiques, en les aidant à faire en sorte que toutes les nouvelles propositions de l’UE respectent le droit fondamental à la protection des données à caractère personnel.»
Il est essentiel de maintenir la protection des données au tout premier rang des discussions politiques de l’UE. Le règlement général sur la protection des données de l'UE (RGPD) se fonde sur l’article 8 de la charte des droits fondamentaux de l'UE et sur l’article 16 du traité sur le fonctionnement de l’Union européenne, qui disposent que toutes les personnes ont droit à la protection des données à caractère personnel les concernant. Le législateur européen doit par conséquent adopter une législation conforme à ces principes constitutionnels généraux, et toute limitation de ces droits doit respecter certains critères: elle doit être prévue par la loi; elle doit respecter l’essence du droit fondamental en question et être à la fois nécessaire et proportionnée, en tenant compte non seulement des objectifs de la mesure elle-même, mais aussi de la nécessité de protéger les droits et libertés en général.
L’une des tâches du CEPD est de fournir des conseils sur les nouveaux instruments législatifs et propositions politiques à la Commission européenne, au Parlement européen et au Conseil, à leur demande, en réponse à une consultation obligatoire par la Commission, au titre de l’article 42 du règlement (UE) 2018/1725 par exemple, ou de sa propre initiative. Les nouvelles propositions de l’UE impliquant désormais systématiquement le traitement de données à caractère personnel, il est essentiel de veiller à ce que les responsables politiques soient à même d’évaluer de manière adéquate la nécessité et la proportionnalité d’une mesure proposée. Sur la base de la jurisprudence pertinente et des récents avis et observations formelles du CEPD, les lignes directrices du CEPD sur la proportionnalité et la boîte à outils sur la nécessité fournissent des orientations pratiques contribuant à la prise en compte de ces dimensions clés dès le début du processus législatif, ce qui facilite l’élaboration de politiques de l’UE responsables et éclairées.
Le CEPD reconnaît que, dans un monde désormais numérique, les responsables politiques sont confrontés à des questions de plus en plus complexes, qui doivent toutes être prises en compte lors de l’élaboration de la législation et des propositions politiques. Alors que la nouvelle Commission entre en fonction, le CEPD est certain que ses lignes directrices sur la proportionnalité et la boîte à outils sur la nécessité peuvent jouer un rôle important pour simplifier les défis auxquels font face les responsables politiques et les aider ainsi à faire en sorte que les droits fondamentaux soient toujours protégés de manière adéquate.
Informations générales
Les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le nouveau règlement (UE) 2018/1725. Ces règles remplacent celles contenues dans le règlement (CE) nº 45/2001. Le CEPD est une autorité de contrôle indépendante de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation ayant une incidence sur la vie privée, et de coopérer avec des autorités de même nature afin de garantir une protection des données qui soit cohérente. Notre mission consiste également à sensibiliser aux risques et à protéger les droits et libertés des personnes lors du traitement de leurs données à caractère personnel.
Wojciech Wiewiórowski, contrôleur européen de la protection des données, a été nommé par décision conjointe du Parlement européen et du Conseil le 5 décembre 2019 pour un mandat de cinq ans.
Informations ou données à caractère personnel: toute information concernant une personne physique (vivante) identifiée ou identifiable. Par exemple: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finaux de services de communication, ou fournies par ces derniers, sont également considérées comme des données à caractère personnel.
Respect de la vie privée: droit d’une personne à être laissée tranquille et à contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), dans la Convention européenne des droits de l’homme (article 8) et dans la Charte des droits fondamentaux de l’Union européenne (article 7). La charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement des données à caractère personnel: aux termes de l’article 4, paragraphe 1, du règlement (UE) nº 679/2016, on entend par traitement de données à caractère personnel «toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction». Voir le glossaire sur le site internet du CEPD.