Avis Nº 35/2012. Commission pour la Protection de la Vie Privýe, 2012-11-21
| Date | 21 novembre 2012 |
| Docket Number | F-20121121-4 |
| Court | Commission pour la Protection de la Vie Privýe |
1/56
Avis n° 35/2012 du 21 novembre 2012
Objet: Avis d’initiative sur la proposition de Règlement du Parlement européen et du Conseil relatif
à la protection des personnes physiques à l’égard du traitement des données à caractère personnel
et à la libre circulation de ces données
1
(CO-A-2012-015)
La Commission de la protection de la vie privée ;
Vu la loi du 8 décembre 1992
relative à la protection de la vie privée à l'égard des traitements de
données à caractère personnel
(ci-après LVP), en particulier l'article 29 ;
Vu le rapport de Monsieur Willem Debeuckelaere, Président et de Monsieur Verschuere,
Vice-président ;
Émet, le 21 novembre 2012, l'avis suivant :
1
COM (2012)11 final.
.
.
.
.
.
.
Avis 35/2012 - 2/56
I. INTRODUCTION
1. Objet du présent avis
1. Le 25 janvier 2012, la Commission européenne (CE) a publié sa proposition de cadre
juridique renouvelé pour la protection des données dans l’Union européenne (Data Protection
Package)
2
. Ce nouveau régime de protection envisagé se compose de deux propositions législatives :
- une proposition de Règlement du Parlement européen et du Conseil relatif à la
protection des personnes physiques à l’égard du traitement des données à caractère
personnel et à la libre circulation de ces données
3
(ci-après "le projet de Règlement") et,
- une proposition de Directive du Parlement européen et du Conseil relative à la protection
des personnes physiques à l’égard du traitement des données à caractère personnel par
les autorités compétentes à des fins de prévention et de détection des infractions
pénales, d’enquêtes et de poursuites en la matière, ou d’exécution de sanctions pénales,
et à la libre circulation de ces données
4
(ci-après "la proposition de Directive").
2. La Commission de la protection de la vie privée (ci-après la "CPVP") a pris connaissance de
ces propositions et en a débattu lors de ses séances des 8 février, 29 février, 14 mars, 21 mars,
11 avril, 18 avril, 25 avril, 23 mai, 17 octobre et 21 novembre 2012.
3. Le présent avis d’initiative porte toutefois exclusivement sur le projet de Règlement. Il s'agit
d'une première analyse – principalement par article – et la CPVP se réserve le droit d'émettre
ultérieurement un avis complémentaire.
4. La CPVP attire l'attention sur le fait que le présent avis se base sur le texte en langue
française et en langue néerlandaise du projet de Règlement. Elle le mentionne car elle a pu
constater que le texte du projet diffère en certains points selon la langue de rédaction
5
.
2
COM(2012) 9 final.
3
COM(2012) 11 final.
4
COM(2012) 10 final.
5
À titre d'exemple : la dernière phrase de l'article 47.3 a une autre signification en français qu'en néerlandais :
- "
Les membres de l'autorité de contrôle (…), n'exercent aucune activité professionnelle incompatible, rémunérée ou non.
- De leden van de toezichthoudende autoriteit (…) verrichten gedurende hun ambtstermijn geen andere al dan niet
bezoldigde beroepswerkzaamheden
.".
Avis 35/2012 - 3/56
2. Rétroactes
A. La communication du 4 novembre 2010 de la Commission européenne
5. Dans une communication du 4 novembre 2010 intitulée "
Une approche globale de la
protection des données à caractère personnel dans l’Union européenne
", la Commission européenne
énonce ses objectifs de réforme
6
:
• Renforcer les droits des personnes : accroître la transparence, permettre d’exercer
un meilleur contrôle sur les données les concernant, garantir un consentement éclairé et
libre, protéger les données sensibles, renforcer l’efficacité des voies de recours et des
sanctions, et intensifier les actions de sensibilisation des personnes concernées à leurs
droits;
• Renforcer la dimension "marché intérieur", notamment en réduisant la charge
administrative, en responsabilisant davantage les responsables de traitement, en
encourageant les initiatives en matière d’autorégulation et en examinant la possibilité
d’instaurer des régimes européens de certification ;
• Réviser les règles de protection des données dans les domaines de la coopération
policière et judiciaire en matière pénale (proposition de Directive) ;
• Prendre en compte la dimension globale de la protection des données : clarifier et
simplifier les règles relatives aux transferts internationaux de données et promouvoir des
principes universels ;
• Renforcer le cadre institutionnel en vue d’un plus grand respect des règles de
protection des données : renforcer l’indépendance, clarifier et harmoniser le statut et les
pouvoirs des autorités nationales de protection des données, améliorer la coopération et la
coordination entre elles.
6. L’exposé des motifs du projet de Règlement formule les motifs retenus de l’action et les
objectifs poursuivis par la CE dans les termes suivants : "
S’il demeure satisfaisant en ce qui concerne
ses objectifs et ses principes, le cadre juridique actuel n’a cependant pas permis d’éviter une
fragmentation de la mise en œuvre de la protection des données à caractère personnel dans l’Union,
une insécurité juridique et le sentiment, largement répandu dans le public, que des risques
importants subsistent, notamment dans l’environnement en ligne. C’est pourquoi il est temps de
doter l’Union d’un cadre juridique plus solide et plus cohérent en matière de protection des données,
assorti d’une application rigoureuse des règles, afin de permettre à l’économie numérique de se
6
Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au
Comité des Régions : "
Une approche globale de la protection des données à caractère personnel dans l'Union européenne
"
COM(2010) 609 final.
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI