La Présidence bulgare du Conseil de l'UE et les représentants du Parlement européen ont marqué un accord politique provisoire, mercredi 23 mai, sur le projet de règlement relatif au traitement des données à caractère personnel par les institutions et organes de l’Union européenne.
Cet accord interinstitutionnel tombe à point nommé, à trois jours de l'entrée en vigueur du règlement GDPR sur la protection des données personnelles en Europe (voir autre nouvelle).
Pour rappel, ce texte vise à moderniser et adapter les règles existantes, qui remontent à 2001, avec des règles plus récentes et plus strictes établies par le règlement GDPR (EUROPE 11700).
Objectif : avoir pour les institutions et organes de l’UE un niveau équivalent du règlement GDPR et applicable à la même date. Les nouvelles règles prévoient un certain nombre de principes à suivre dans le traitement des données et renforcent les droits garantis aux personnes dont les données sont collectées.
Le point de blocage majeur était le suivant : déterminer si le traitement des données à caractère personnel par les organes de l'UE, dans le champ de la coopération judiciaire en matière pénale et policière (Eurojust, Europol et le Parquet européen), doit faire l’objet d’un cadre législatif harmonisé, comme le soutenait le PE, ou si ces agences doivent conserver leur régime propre inscrit dans leurs actes fondateurs, comme souhaitait le Conseil.
Sur cette question, le texte reprend globalement le compromis mis sur la table fin janvier par la Présidence bulgare (EUROPE 11963). Celle-ci proposait d’introduire un nouveau chapitre contenant des dispositions générales, mais ne concernant, à ce stade, qu’Eurojust. Les règles spécifiques du règlement Eurojust viendront donc s'appliquer en plus des dispositions du nouveau chapitre et pourront y déroger et les préciser, mais dans des cas restreints.
À noter que, comme demandé par Eurojust, le texte prévoit que le règlement ne s’appliquera pour Eurojust qu’à partir de la date d’entrée en application du règlement sur la réforme de son modèle de gouvernance, probablement en 2019.
Figure aussi dans le texte la clause de révision suggérée par la Présidence bulgare selon laquelle, d’ici à 2022, la Commission évaluera la nécessité de compléter le nouveau chapitre par d'autres dispositions générales et de l'appliquer à tous les autres organes de l’UE dans le domaine de la coopération judiciaire en matière pénale et de la coopération policière, y compris à Europol et au futur Parquet européen.
Le texte agréé doit encore faire l’objet d’ajustements linguistiques et sera approuvé formellement par les deux institutions colégislatrices. À l'origine, il aurait dû s'appliquer en même temps que le règlement GDPR, mais ce ne sera pas le cas avant l’automne 2018.
Déblocage du dossier ‘Eurojust’ en vue. L’accord marqué mercredi pave aussi la voie à un accord sur un autre dossier, actuellement en ‘trilogue’ : la réforme du modèle de gouvernance d’Eurojust (EUROPE 12015). En effet, les dispositions sur la protection des données restaient ouvertes tant qu’un accord sur ce règlement n’avait pas été trouvé.
Par ailleurs, selon une source européenne, des progrès seraient aussi à noter sur le « mécanisme de compensation financière » pour le pays d’origine du membre élu. Le compromis sur la table ne prévoirait maintenant cette possibilité que pour la fonction de Président et aurait été réduit de 70 à 50 % du salaire national de la personne.
Le nombre de représentants de la Commission au sein du collège d’Eurojust est donc un des derniers points politiques à régler. Les négociations interinstitutionnelles sur ce dossier se poursuivront le 31 mai prochain. (Marion Fontana)