">

Paris, le 17 juin 2013

Où en est le projet de Règlement européen ?

Le 25 janvier 2012 la Commission européenne a publié une proposition de règlement européen en vue d’établir le futur cadre pour la protection de la vie privée dans l’Union européenne.

Ce texte remplacera la Directive 95/46/CE et sera d’application directe (sans discussion à l’Assemblée nationale et au Sénat français) et est appelé à remplacer notre loi Informatique et Libertés. Dans l’esprit des concepteurs du projet, il ne s’agit pas d’un simple « toilettage » mais bien d’une refonte en profondeur, pour tenir compte des évolutions des technologies et des usages (réseaux sociaux, géolocalisation, puces RFID, biométrie, traçage sur internet etc.).

Ce projet, porté par la Commissaire européenne Vivian Reding, vise à assurer une meilleure protection des données personnelles, et donc des droits et libertés et de la vie privée des personnes concernées.

Parmi les propositions les plus fortes du projet on peut citer la notification des violations de traitements de données personnelles, les analyses d’impacts préalables pour les traitements les plus « risqués », le durcissement de la définition du consentement, la création de nouveaux droits concernant l’oubli et la portabilité des données, des sanctions qui pourraient aller jusqu’à 2% du chiffre d’affaires mondial, et la place centrale faite au Délégué à la protection des données, que celui-ci soit interne, externe ou mutualisé (le Délégué à la protection des données serait le nouveau « correspondant informatique et libertés » - CIL en France).

L’AFCDP, via CEDPO, (Confederation of European Data protection Associations, dont l’AFCDP est co-fondateur) a salué la place donnée au Délégué à la protection des données au centre du dispositif de conformité et fait part de sa satisfaction quant à la simplification des formalités pour les organismes et l’harmonisation des règles européennes vers lesquelles tend le projet de règlement.

CEDPO a émis des propositions d’amendements concernant le Délégué à la protection des données, afin de renforcer son efficience et de concourir à une meilleure application du texte tout en trouvant « les bons équilibres » opérationnels pour les entreprises et les organismes qui seront soumis à ce nouveau cadre.

Ces sujets ont été au centre des débats lors de la dernière conférence organisée par l’AFCDP le 25 janvier 2013, l’Université des Correspondants Informatique et Libertés .

Le 6 juin 2013, la présidence irlandaise du Conseil de l’Union européenne (qui représente les Etats), a souhaité un report du projet, pour se donner le temps de parfaire le texte et parvenir à un équilibre satisfaisant (en effet, l’étude du projet initial n’a pas permis d’étudier tous les articles).

Le Conseil de l’Union européenne a également publié un texte qui synthétise le consensus obtenu au sein du DAPIX (groupe composé de représentants des différents Ministères, le plus souvent les Ministères de la justice).

Ce texte privilégie une approche par les risques et vise à rééquilibrer le projet en faveur des entreprises, en dessinant un cadre de protection des données plus souple que celui proposé initialement par la Commission européenne.

Que va-t-il se passer désormais ?

« Le processus législatif européen suit son cours. La complexité des sujets est telle que les travaux du Conseil devront être poursuivis sous la présidence suivante, la présidence Lituanienne, pour arrêter la position du Conseil. Tout ceci est donc assez normal, le Conseil n’ayant pas encore étudié tous les chapitres du texte. » indique Maître Pascale Gelly, Administratrice de l’AFCDP en charge des Affaires internationales, « Les espoirs de la Commission européenne de faire avancer le projet très rapidement sont donc simplement déçus. Il faut dire qu’elle s’était fixé un calendrier très ambitieux  ».

Maître Gelly ajoute « En parallèle la Commission LIBE – désignée par le Parlement européen pour le représenter – doit voter une position commune dans le cours de l’été. Le rapporteur, Jan Philipp Albrecht, a pour ambition de synthétiser les 3.500 propositions de textes alternatifs reçus en 80 amendements. Il est probable que le résultat prenne des directions opposées à celles du Conseil sur certains points. Un trop grand écart entre les différentes positions rendra difficile l’exercice de conciliation lors de la phase suivante de trialogue Commission européenne/Conseil de l’Union européenne/Parlement européen visant à préparer le texte qui sera soumis au Parlement européen. »

Pour sa part Paul-Olivier Gibert, Président de l’AFCDP, association qui regroupe les CIL, déclare « Nous allons mettre à profit les prochains mois afin de mieux faire percevoir aux parties prenantes la pertinence du Correspondant Informatique et Libertés face aux enjeux de la société des données ».

Ce report doit-il être interprété comme un recul ?

« N’oublions pas qu’il a fallu 5 ans pour aboutir au texte de la Directive actuelle, alors que l’Europe ne comptait que 15 Etats membres à l’époque et que les réseaux ne soulevaient pas autant de questions épineuses. Il est nécessaire que les décideurs soient bien informés des enjeux et des subtilités juridiques que recèle le texte, ce qui demande du temps » commente Pascale Gelly. «  Il faut se féliciter de la vivacité des débats, ils montrent que la protection des données est au centre des préoccupations, ce qui est un message positif en faveur d’un rôle accru du Correspondant informatique et Libertés.  »

« La protection des données personnelles est désormais un enjeu économique et social central. C’est une attente croissante des clients, des prospects, des patients, des administrés…Il est donc crucial, pour les entreprises et les entités du secteur public, de se mettre en conformité avec la loi actuelle. Pour se saisir de ces enjeux, le Correspondant Informatique et Libertés est l’homme ou la femme de la situation » analyse le Président de l’AFCDP.

Pour en savoir plus (contacts) :

Paul-Olivier GIBERT, Président de l’AFCDP, president afcdp.net
Pascal GELLY, Administratice de l’AFCDP, en charge des Affaires internationales, international afcdp.net
Bruno RASLE, Délégué général de l’AFCDP, delegue.general afcdp.net