La présidente du comité européen de la protection des données, Andrea Jelinek, a envoyé une « liste de souhaits » d’aspects procéduraux à harmoniser au niveau de l’UE au commissaire européen à la justice Didier Reynders, dans une lettre publiée mercredi 12 octobre.
L’initiative vise à accélérer l’application du règlement général sur la protection des données, le règlement de l’UE sur la protection de la vie privée entré en vigueur en 2018. Chaque autorité nationale mène actuellement ses enquêtes conformément aux règles de procédure propres à chaque pays.
Le Contrôleur européen de la protection des données, Wojciech Wiewiórowski, a déclaré lors d’une conférence qu’il a organisée en juin que « laisser les lois procédurales entièrement au domaine des États membres de l’UE pose des problèmes critiques pour la coopération entre les autorités de protection des données ».
Cette liste de souhaits a été anticipée dans une déclaration que l’EDPB a adoptée en avril. Jelinek a qualifié de « prématurées » les tentatives de réforme du RGPD, le règlement de l’UE sur la confidentialité des données, qui, selon elle, s’accélère, et a déclaré que la coopération transfrontalière devenait de plus en plus efficace également grâce au travail du Conseil.
Pour Jelinek, la divergence des pratiques administratives dans plusieurs domaines a un « impact négatif » sur la coopération transfrontalière.
Les parties impliquées
Une différence fondamentale entre les pays de l’UE est la mesure dans laquelle le demandeur peut participer à la procédure en tant que partie active avec des droits spécifiques, étant donné que les différents statuts juridiques dans le droit procédural national entraînent des disparités de traitement selon la juridiction.
De même, la Commission est appelée à préciser une liste des droits procéduraux auxquels les différentes parties ont droit, car cela « serait également bénéfique dans les situations où l’affaire doit également être traitée au niveau de l’UE ».
Le président du comité européen de la protection des données a souligné en particulier le droit des parties d’accéder à la documentation relative à la procédure, quels documents devraient être considérés comme faisant partie du dossier et s’il existe des exigences de confidentialité.
Une harmonisation plus poussée est demandée sur le droit des parties d’être entendues, l’un des principes fondamentaux de la Charte des droits fondamentaux de l’UE. Les autorités européennes souhaitent que Bruxelles définisse non seulement qui a ce droit mais également ses modalités et son calendrier.
Délais de procédure
La lettre note que si le RGPD fixe une série de délais, il existe encore plusieurs étapes procédurales au niveau de l’UE et au niveau national qui ne sont pas soumises à un délai spécifique/
Tout en accordant à l’autorité une flexibilité raisonnable selon la complexité du dossier, Jelinek a mentionné que des délais devraient être précisés pour établir la recevabilité de la plainte, transférer les plaintes à l’autorité principale et ouvrir une enquête.
D’autres aspects qui bénéficieraient d’une normalisation sont la communication des informations aux autres autorités concernées, la publication d’un projet de décision, la modification de la décision après les objections pertinentes et l’adoption d’une décision finale.
Jelinek a suggéré que dans le cas où l’autorité chargée d’une affaire n’est pas capable de traiter une affaire dans un délai spécifique, il pourrait y avoir la possibilité de justifier car « cela peut aider à atténuer les critiques publiques des plaignants ou du grand public sur certaines affaires transfrontalières ». , qui sont jugés comme étant traités trop lentement ».
Traitement des cas
Les conditions d’admission d’une plainte varient considérablement d’un État membre à l’autre. Les divergences portent sur des aspects fondamentaux tels que la résidence dans la juridiction concernée ou si le plaignant doit ou non démontrer un intérêt.
À cet égard, l’absence de règles harmonisées est particulièrement problématique dans les affaires transfrontalières, notamment lorsqu’une plainte est déposée dans un pays de l’UE mais doit être transmise à une autre autorité car l’organisation concernée y a son siège.
De plus, la rationalisation des règles de rejet ou de rejet d’une plainte et la procédure de résiliation sont également invoquées. Cet aspect touche aux exigences minimales en matière de preuves ou à un filtre de « crédibilité » pour admettre les plaintes.
En ce qui concerne le licenciement, le président de l’EDPB aimerait voir des règles exigeant qu’il doive prendre la forme d’une lettre officielle qui est communiquée aux autres autorités concernées et peut faire l’objet d’un recours devant les tribunaux.
Enfin, elle a appelé à un cadre juridique pour le règlement amiable des réclamations, une possibilité couverte par le RGPD qui n’est pas réglementée dans la plupart des États membres.
Pouvoirs d’enquête
Un autre point soulevé dans la lettre est que « les autorités ont des points de vue différents sur la mesure dans laquelle elles peuvent enquêter sur les activités de traitement et les responsables du traitement pour établir leur compétence ».
La codification de ces pouvoirs est jugée souhaitable, notamment en ce qui concerne les enquêtes préliminaires sur le caractère transfrontalier des plaintes et leur impact local potentiel.
Procédures de coopération
Alors que l’autorité principale est obligée de partager des informations avec les autres autorités concernées, il n’est pas clair avec quel contenu et quelle modalité la coopération devrait avoir lieu à ce stade précoce et au fur et à mesure que l’affaire progresse.
De même, la coopération entre les autorités de protection des données pourrait bénéficier de règles uniformes sur le délai et les modalités de publication d’une décision.
[Edited by Zoran Radosavljevic]