Bruxelles, 20/01/2011 (Agence Europe) - Le Contrôleur européen de la protection des données (CEPD) soutient les principaux enjeux et défis identifiés par la Commission européenne dans sa stratégie de réforme du cadre juridique pour la protection des données (EUROPE n° 10250). Mais il demande que des solutions « plus ambitieuses » soient envisagées afin de rendre le système plus efficace et d'offrir aux citoyens un meilleur contrôle sur leurs données personnelles. Telles sont les conclusions de l'avis que Peter Hustinx a rendu public le 18 janvier sur la stratégie préconisée par l'exécutif européen en la matière.
Pour M. Hustinx, « dans une société de l'information où d'énormes quantités d'informations personnelles sont traitées de manière continue, (…) si nous voulons renforcer les droits des citoyens sur leurs données personnelles, nous devons nous assurer que les individus restent maîtres de leurs informations personnelles et que les responsables du traitement prennent l'initiative d'inclure la protection des données dans leurs procédures de travail. Il est également essentiel que le futur cadre couvre les domaines de la police et de la justice ».
Et le CEPD d'estimer que les principes directeurs devant guider le processus de révision de l'actuelle directive sur la protection des données personnelles devraient être les suivants: - les droits des personnes doivent être consolidés: la protection des données est un droit fondamental et les individus doivent être protégés en toutes circonstances. Le CEPD propose d'introduire une notification obligatoire sur les failles de sécurité couvrant tous les secteurs concernés, ainsi que de nouveaux droits, en particulier dans l'environnement en ligne, tels que le droit à l'oubli et la portabilité des données (le droit à l'oubli fait référence au droit de voir ses données supprimées ou non cessées d'être transmises après une période de temps déterminée. La portabilité des données est la possibilité de transférer des données d'un endroit à l'autre et de ne pas être lié à un système particulier). Les données relatives aux enfants doivent également être mieux protégées ; - la responsabilité des organisations doit être renforcée: le nouveau cadre doit comporter des incitations pour les responsables du traitement dans le secteur public et privé de prendre l'initiative d'intégrer de nouveaux outils dans leurs processus opérationnels en vue d'assurer le respect de la protection des données (principe de responsabilisation). Le CEPD propose l'introduction de dispositions générales sur la responsabilisation et le « privacy by design » ; - l'intégration de la coopération policière et judiciaire dans le cadre juridique est une condition sine qua non pour une protection efficace ; - une harmonisation plus poussée doit constituer l'un des principaux objectifs de la révision. La directive sur la protection des données devrait être remplacée par un règlement directement applicable ; - le nouveau cadre juridique doit être formulé de manière technologiquement neutre et doit avoir pour ambition de créer une sécurité juridique sur le long terme ; - les pouvoirs d'exécution des autorités de protection des données devraient être renforcés et leur indépendance mieux garantie dans l'UE. (O.L.)