Le Contrôleur européen de la protection des données (EDPS) a rendu ses conclusions sur la proposition relative au protocole modificatif à l'accord entre l'Union européenne et cinq pays voisins sur l'échange automatique d'informations sur les comptes financiers, mercredi 20 août.
En juillet, la Commission européenne a en effet proposé de modifier les accords entre l'Union européenne et le Liechtenstein, Saint-Marin, Monaco, Andorre et la Suisse concernant l'échange automatique d'informations relatives aux comptes financiers afin de se conformer aux changements de la norme commune de déclaration élaborée par l'Organisation de coopération et de développement économiques (OCDE) (EUROPE 13685/17).
Concernant Monaco et Saint-Marin, l’EDPS s’est félicité « des dispositions spécifiques relatives à la protection des données et a estimé que l'accord, tel que mis à jour par le protocole modificatif, prévoit des garanties appropriées pour permettre le transfert de données à caractère personnel ». Il a cependant observé que « l'accord obligerait les États membres et les deux juridictions à restreindre la portée du droit d'accès et du droit à l'information ».
L’EDPS a fait la même remarque à propos du Liechtenstein. Il a donc recommandé à la Commission « de clarifier davantage le statut du Liechtenstein dans un considérant des propositions ».
Enfin, il a estimé que le transfert international de données à caractère personnel des États membres vers Andorre et la Suisse « ne nécessite pas d'autorisations ni de garanties spécifiques ». Il a recommandé d'« inclure une référence à la décision d'adéquation de l'UE concernant ces deux pays dans un considérant des propositions de signature et de conclusion ».
Lire l'avis de l'EDPS sur Monaco : https://aeur.eu/f/i4m
Lire l'avis de l'EDPS sur Saint-Marin : https://aeur.eu/f/i4n
Lire l'avis de l'EDPS sur le Liechtenstein : https://aeur.eu/f/i4o
Lire l'avis de l'EDPS sur Andorre : https://aeur.eu/f/i4p
Lire l'avis de l'EDPS sur la Suisse : https://aeur.eu/f/i4q (Anne Damiani)