Le groupe de travail "Article 29" (G29), qui rassemble toutes les autorités de contrôle européennes, a publié un avis sur les propositions de la Commission européenne concernant la réforme de la protection des données. Dans sa prise de position, le groupe a analysé en détail les deux propositions législatives présentées par Madame Viviane Reding le 25 janvier dernier, à savoir un règlement général sur la protection des données et une directive spécifique pour le domaine de la police et de la justice.
Un avis favorable avec des réserves
Le G29 a accueilli favorablement les propositions visant à renforcer les droits des individus, augmenter la responsabilité des détenteurs de données et donner plus de pouvoirs aux autorités nationales et internationales chargées de la protection des données.
Le groupe s'est également félicité de l'inclusion de dispositions motivant les responsables du traitement de respecter la vie privée des personnes dès le début (p.ex. en effectuant des "Privacy Impact Assessments" et en respectant les principes de "Privacy by Design" et "Privacy by Default").
De plus, le G29 a soutenu la proposition de la Commission européenne d'harmoniser les pouvoirs et compétences des autorités de contrôle pour assurer plus effectivement le respect de la législation, notamment en ayant la possibilité d'imposer des amendes importantes.
Besoin d'amélioration et de clarification
En dépit de son avis favorable, le groupe de travail a noté que certaines parties des propositions devraient être améliorées et clarifiées.
Avec le nouveau règlement, les entreprises n'auront, en principe, à traiter qu'avec l'autorité de contrôle du pays de l'Union européenne où se trouve leur siège principal ("guichet unique"). Selon le groupe, la manière dont est déterminée où se trouve le siège principal d'une entreprise multinationale doit être clarifiée. Ceci est important pour déterminer quelle autorité sera chef de file dans un cas particulier ou pour une entreprise donnée. En outre, les conséquences sur les compétences des autres autorités de contrôle doivent être clarifiées.
En ce qui concerne la directive pour le domaine de la police et de la justice, le groupe de travail regrette "le niveau d'ambition de la Commission européenne et souligne le besoin de dispositions plus fortes". Il critique notamment l'absence de principes de la protection des données comme la limitation des périodes de conservation, la transparence et l'exactitude des données à caractère personnel. De plus, le groupe émet des réserves quant au champ d'application de la directive et sa cohérence avec le règlement.