Le Contrôleur européen de la protection des données (CEPD) a rendu, mardi 24 juillet, son avis sur la révision ciblée du règlement de l’Office européen de lutte antifraude (OLAF), proposée en mai dernier (EUROPE 12025), afin d’organiser sa collaboration avec le Parquet européen (EUROPE 12014).
Globalement satisfait de la proposition de la Commission, le CEPD a plaidé pour un encadrement strict de l'échange d'informations entre les deux organes et émis plusieurs suggestions.
Première recommandation : insérer dans le texte une disposition afin de préciser que « chaque accès indirect aux informations du système de gestion des cas du Parquet européen par l’OLAF n’est effectué que pour et dans la mesure nécessaire à l'exercice des fonctions de l'OLAF [...] et validé par une procédure interne ».
Pour ce faire, il recommande que la validation de chaque accès de l’OLAF au système de gestion du Parquet européen soit enregistrée. « Cela permettrait un contrôle 'au cas par cas' [par le délégué à la protection des données de l'OLAF et par le CEPD en tant qu'autorité de surveillance] de la nécessité pour l'OLAF d'accéder aux données », explique-t-il.
Il estime par ailleurs que les arrangements de travail qui régiront la coopération entre les deux organes devront aborder à la fois l'échange d'informations et la définition du modus operandi.
En ce qui concerne les enquêtes, tant externes qu'internes, le CEPD est d’avis que, lorsque l’OLAF accède à l'information, il devrait cibler le dispositif qui est « le moins intrusif » pour la vie privée.
Ainsi, il propose de supprimer dans le texte la disposition qui lui permet d’accéder à l’information, « quel que soit le support sur laquelle elle est stockée » et de préciser que l’accès à l’information par l’OLAF se fera d’une manière « technologiquement neutre » tout en « ciblant en premier lieu et, en règle générale, les dispositifs ayant une indication claire d’utilisation professionnelle ».
De façon plus générale, le CEPD estime que, pour chaque cas, l’OLAF doit délimiter l’objet et le but de l’inspection « avec un degré de précision suffisant pour permettre à l'opérateur économique faisant l'objet de l'enquête de limiter sa coopération avec l'OLAF à la question concrète examinée et minimiser ainsi l'impact sur la vie privée et les droits à la protection des données de ses employés », explique-t-il. (Marion Fontana)