Bruxelles, 03/03/2015 (Agence Europe) - Les ministres européens de la Justice devraient en principe s'entendre, le 13 mars, sur un pilier phare du règlement général de protection des données personnelles, à savoir le mécanisme dit du 'guichet unique' ('one-stop-shop').
Le Conseil 'JAI' doit en effet marquer un accord politique de principe sur ce volet de la réforme ainsi que sur le chapitre 2 du projet de règlement énonçant notamment les principes les plus importants relatifs au traitement des données (principe de transparence, consentement des utilisateurs, instauration d'une responsabilité globale du responsable du traitement). La 'pseudonymisation' des données, processus qui pourrait aider dans certains cas les responsables du traitement des données à remplir leurs obligations et contribuer à protéger les individus, est aussi couverte.
Ces avancées rapprochent le Conseil de son objectif de parvenir, en juin, à un accord général sur la réforme, qui englobe également une directive sur le traitement des données dans le cadre judiciaire et pénal.
Le mécanisme du 'one-stop-shop' a pour objectif de simplifier la vie des entreprises qui ne devront en référer qu'à l'autorité de protection des données du pays où elles ont leur siège social. Les plaintes des usagers doivent aussi être traitées plus efficacement, l'idée initiale de la Commission européenne étant de permettre une prise de décisions sur des sanctions uniformes pour l'ensemble des pays concernés par un contentieux. Mais très vite, certains pays y avaient vu une perte de pouvoir et de proximité avec les usagers. Ils redoutaient, par exemple, que l'autorité de régulation de l'Irlande (où sont implantés les sièges de Facebook ou Google) puisse prendre des décisions pour toutes les autres autorités nationales et pour tous les autres utilisateurs. Selon les compromis récemment ficelés, les autorités nationales directement concernées par un litige devraient ainsi avoir leur mot à dire dans la décision ficelée par l'autorité principale et, en cas de conflit entre autorités de régulation, la décision serait renvoyée à un comité européen de protection des données (« le board ») rassemblant les 28 autorités et la Commission européenne afin de trancher. Il ne faudrait pas non plus visiblement atteindre de 'seuil numérique' pour déclencher le recours à ce comité.
Les ambassadeurs nationaux auprès de l'UE (Coreper) plancheront, jeudi 5 mars, sur le 'one-stop-shop'. Le PE (surtout les groupes S&D et ADLE) a conditionné son soutien au projet de 'PNR européen' aux avancées engrangées sur la réforme des règles de protection des données personnelles. (Solenn Paulic)