Bruxelles, 13/12/2010 (Agence Europe) - Il faut 'responsabiliser' davantage les institutions européennes en matière de protection des données: telle est la conclusion d'un document sur la question adopté lundi 13 décembre par le Contrôleur européen de la protection des données (CEPD), Peter Hustinx.
Jusqu'à présent, le CEPD a adopté une approche favorisant la formulation de recommandations et encourageant la conformité, plutôt que d'adresser des avertissements ou d'émettre des sommations ayant force obligatoire. Après cinq ans d'activité, il estime que le moment est venu d'adopter une approche plus ferme, notamment en cas de manquement grave, délibéré ou répété aux principes de protection des données. Cette nouvelle politique présente donc un ensemble de critères qui garantiront une approche proactive, ainsi qu'une application cohérente et transparente de ses pouvoirs d'exécution.
Le document adopté lundi définit le cadre selon lequel le CEPD supervisera, mesurera et assurera le respect des règles de protection des données dans l'administration européenne. Cette nouvelle politique vise à encourager le respect volontaire des règles, à promouvoir les meilleures pratiques et à créer des incitations suffisantes en: - soulignant où résident les responsabilités ; - expliquant comment le CEPD soutient le respect des règles ; - expliquant ce que le CEPD compte faire en cas de non-conformité.
Le document met l'accent sur le principe de 'responsabilisation' pour encourager la conformité et l'adoption des meilleures pratiques dans l'administration européenne. Le CEPD fait valoir que la responsabilisation implique que les institutions et les organes européens mettent en place des mesures appropriées et efficaces pour assurer le respect des obligations en matière de protection des données, et lui en fassent la démonstration. Selon Peter Hustinx, « tenir les institutions européennes responsables du respect des obligations de protection des données et du fait d'en fournir la preuve est une première étape essentielle pour encourager la protection des données dans la pratique. » Et d'ajouter: « Cela doit cependant être soutenu par un cadre permettant de faire face aux institutions et organes qui continuent à ne pas respecter les normes requises et dont le niveau de conformité reste faible. » Le CEPD souligne par ailleurs que la transparence et la publicité représentent un outil important pour les parties prenantes et en termes de bonne gouvernance. Le CEPD publiera en règle générale les informations concernant tous les renvois officiels qu'il effectue. Il examinera également, au cas par cas, s'il est opportun de rendre publiques les autres actions entreprises en la matière. (O.L.)