Le contrôleur européen de la protection des données (CEPD), Peter Hustinx, et le Contrôleur adjoint, Giovanni Buttarelli.ont présenté leur rapport annuel 2011 à la Commission des Libertés civiles, Justice et Affaires intérieures (LIBE) du Parlement européen.
Cet organe de supervision indépendant a pour mission de veiller au respect, par les institutions et organes de l'Union européenne, des libertés et droits fondamentaux des personnes physiques, et en particulier leur vie privée. Le CEPD a également une mission de consultation dans tous les domaines concernant le traitement de données à caractère personnel et coopère avec les autorités nationales de contrôle et les organes de contrôle institués dans le cadre du troisième pilier de l'UE.
Peter Hustinx a déclaré que: "2011 a été une année très productive, en ligne avec nos efforts pour assurer une protection uniforme et efficace de la vie privée et des données personnelles dans un monde interconnecté et en pleine évolution. Dans son soutien des progrès technologiques et du développement économique, en particulier en période d'austérité, il est primordial que l'administration de l'UE ne perde pas de vue le droit du citoyen européen à la vie privée et la protection des données. Seul un effort commun visant à appliquer une approche cohérente et efficace permettra de maintenir ce droit fondamental."
Supervision
Selon le CEPD, la plupart des institutions et organes de l'UE démontrent davantage d'engagement dans le respect du règlement (CE) n°45/2001 relatif à la protection des données, tandis que d'autres organes doivent encore poursuivre leurs efforts. Hormis une enquête générale, le CEPD a mené des contrôles ciblés lorsque des suspicions ont été éveillées quant à la conformité des pratiques de certaines institutions ou organes.
Le nombre de délégués à la protection des données provenant d'institutions et d'organes est plus nombreux que jamais avec 54 personnes effectuant cette fonction en 2011. Le CEPD a adopté 71 avis en vue d'un contrôle préalable sur les procédures administratives normalisées, telles que l'évaluation du personnel, les enquêtes administratives et procédures disciplinaires ou encore les mesures de lutte contre le harcèlement. Concernant les réclamations, le CEPD en a reçu 107, dont les principales allégations d'infraction étaient la violation de la confidentialité de données, la collecte excessive de données ou l'usage illégal de données par le responsable du traitement.
Consultation
Le CEPD a publié un nombre record de 24 avis, 12 observations formelles et 41 observations informelles. Le thème majeur a été la révision du cadre juridique européen en matière de protection des données. D'autres avis émis par le CEPD ont notamment porté sur le traitement européen des données des passagers des compagnies aériennes (PNR), le système de surveillance du financement du terrorisme, la neutralité du net et la biométrie.
Coopération
Le CEPD et le groupe de travail "Article 29" ont coopéré efficacement sur toute une série de sujets, surtout dans le cadre des sous-groupes sur les dispositions-clés et les frontières, les voyages et le maintien de l'ordre. Le CEPD a aussi continué à coopérer étroitement avec les autorités établies en vue d'exercer une supervision conjointe des systèmes d'information à grande échelle de l'UE (Eurodac, système d'information douanier).
Priorités pour 2012
Le CEPD a finalement présenté ses priorités pour l'année 2012. Citons notamment les travaux en cours sur le cadre juridique pour la protection des données dans l'UE, le projet de cadre paneuropéen d'identification électronique, l'authentification et la signature, le contrôle des activités sur Internet, le cloud computing et les services médicaux électroniques. La sensibilisation prendra également une place importante dans ses activités, ainsi que les visites et inspections des institutions et organes. Le développement de l'espace de liberté, de sécurité et de justice (par exemple le système européen de surveillance du financement du terrorisme et les frontières intelligentes) et la réforme du secteur financier continueront à faire l'objet d'un travail de suivi et de surveillance par le CEPD dans le mesure où ils ont une influence sur le droit à la protection de la vie privée et la protection des données.