Bruxelles, 01/04/2005 (Agence Europe) - Le Contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante établie par le règlement (CE) n°45/2001. Sa tâche principale est de garantir le respect des libertés et des droits fondamentaux des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires. Présidé par le Néerlandais Peter J. Hustinx, cette autorité dispose d'un budget de 2,8 millions d'euros et emploie 20 personnes. Ses compétences sont triples: le contrôle, la consultation et la coopération. 2004 a été une année de démarrage et d'installation. Le premier rapport d'activité indique les premiers pas du CEPD et établit ses priorités pour 2005.
L'autorité a débuté en 2004 son travail de contrôle du respect des dispositions communautaires relatives au traitement de données à caractère personnel qu'effectue une institution ou un organe communautaires. La Cour de justice de l'Union européenne n'exerce pas ce contrôle dans l'exercice de ses fonctions juridictionnelles. Le CEPD a procédé à quatre contrôles préalables sur des opérations non encore en cours et 100 contrôles a posteriori sur des opérations ayant débuté avant sa mise en place en janvier 2004. Il a reçu 51 demandes d'information et de consultation. Sur la base de l'expérience acquise, il prépare actuellement un guide pratique sur le traitement des réclamations, qui sont au nombre de huit en 2004. L'autorité annonce un document d'orientation sur la relation entre l'accès du public aux documents et la protection des données, sujet perçu comme problématique au sein des institutions et organes communautaires. Enfin, depuis 2004, le CEPD est devenu l'autorité de contrôle pour l'unité centrale d'Eurodac. Ce système permet de comparer les empreintes digitales des demandeurs d'asile aux fins de l'application de la Convention de Dublin de 1990.
En matière de consultation, le CEPD conseille les institutions et organes communautaires de sa propre initiative ou en réponse à une consultation extérieure. La Commission doit le consulter chaque fois qu'elle adopte une proposition législative qui relève du domaine de compétences de l'autorité. Fin octobre 2004, le CEPD a rendu son premier avis formel sur la proposition de règlement du PE et du Conseil relative à l'assistance administrative mutuelle aux fins de la protection des intérêts financiers de la Communauté contre la fraude et toute autre activité illégale [COM(2004)509]. Elle élabore actuellement un document d'orientation qui précisera la perception de son rôle de conseiller.
Dans le domaine de la coopération, le CEPD participe depuis janvier 2004 aux réunions du Groupe « article 29 ». Institué par l'article 29 de la directive 95/46/CE, ce groupe est constitué de représentants des États membres et de la Commission. Il émet des avis indépendants en matière de protection des données et contribue à l'élaboration de politiques harmonisées dans ce domaine. Le CEPD coopère également avec les autorités de contrôles communes d'Europol, de Schengen, d'Eurojust et du Système d'information douanier. Le rapport 2004 fait état de l'urgence de la définition d'une ligne de conduite commune.
Outre les documents en préparation déjà susmentionnés, le CEPD se fixe plusieurs tâches et objectifs pour 2005: - étendre le réseau des délégués à la protection des données présents dans les institutions et organes européens (un document de synthèse sur le rôle est en élaboration) ; - intensifier la politique d'information par la publication de brochures multilingues, d'un bulletin d'information et l'extension du site web (http: //http://www.edps.eu.int/ ) ; - accroître le nombre des contrôles préalables (document d'orientation en préparation) ; - élaborer les fondements d'une méthode de vérification du respect du règlement (CE) n°45/2001 par les institutions et organes communautaires (des contrôles impromptus sont envisagés) ; - définir des lignes directrices sur le traitement des données relatives au trafic et à la facturation des différents types de communications électroniques dans les institutions européennes ; - accorder une attention particulière à la mise en place d'un cadre juridique cohérent dans le cadre du troisième pilier de l'UE (volet intergouvernemental) ; - augmenter les ressources de l'autorité.