Le 1er février dernier, le Groupe de travail de l’article 29 (G29) [1] a adopté son programme de travail pour le cycle 2012-2013.
Le G29 se fixe trois objectifs généraux :
• garantir une application conforme et cohérente de la réglementation européenne (ce qui est en fait la poursuite de son rôle actuel)
• participer à la mise en place du nouveau cadre européen issu de la proposition de règlement de la Commission européenne.
• renforcer le rôle et l’efficacité du G29 et développer la coopération avec les autorités de contrôle nationales et les organisations internationales (coopération qui va devenir indispensable dans le cadre du projet de réforme notamment en raison de l’organisation qui va se mettre en place autour de la notion de principal établissement)
Ces objectifs seront déclinés autour de six thèmes stratégiques:
1. Garantir la mise en œuvre de la réglementation actuelle et préparer l’établissement du futur cadre européen:
o contrôle de l’application de la directive vie privée et notamment de l’obligation de notification des violations de données personnelles
o analyse des points-clés de la proposition de règlement de la Commission
o s’assurer de la cohérence du cadre européen avec les règles de l’OCDE et du Conseil de l’Europe
2. Renforcer l’efficacité du G29 et des autorités nationales de contrôle:
o préservation de l’indépendance et de l’efficacité du G29
o amélioration et harmonisation des pouvoirs des autorités de contrôles nationales et développement de la coopération internationale
3. Faire face aux nouveaux défis technologiques tels que :
o le cloud computing
o les systèmes de reconnaissance faciale
o l’utilisation des techniques d’anonymisation
o les applications pour smartphones (préparation de lignes directrices)
4. Développer une approche cohérente et efficace concernant les questions de sécurité et de justice :
o évaluation de l’application de la décision-cadre 2008/977/JHA relative à la protection des données personnelles traitées dans le cadre de la coopération policière et judiciaire en matière pénale
o négociation d’un accord UE-États-Unis sur la protection des données en matière répressive
o programme européen de surveillance du financement du terrorisme
o transfert des données PNR (données des dossiers passagers aériens) avec des pays tiers
o création d’un système européen de données des dossiers passagers (PNR)
o proposition d’un cadre législatif sur l’utilisation des scanners corporels
o problèmes relatifs à la coopération en matière judiciaire
5. Répondre aux enjeux liés à la mondialisation et aux transferts internationaux de données :
o accentuation des efforts de standardisation (ISO, Comité Européen de Normalisation)
o transferts internationaux de données à caractère personnel (et plus spécialement, l’appréciation du niveau de protection des pays tiers, les règles d’entreprises contraignantes BCR, « safe harbor » et les procédures de pre-trial discovery)
6. Problèmes spécifiques concernant:
o le système d’IMI (Information du Marché Intérieur)
o les données traitées en matière financière, biométrique et de santé
o les données traitées par l’AMA (Agence Mondiale Antidopage)
Enfin, le G29 précise qu’il reste à la disposition des institutions européennes (Commission, Conseil et Parlement) pour toute demande d’avis ou sur toute autre question nouvelle. Le Groupe contrôlera de façon régulière l’avancement du programme fixé tout en se laissant la latitude de le modifier si nécessaire.
_____________________________________________________________________________
[1] Le Groupe de travail de l’article 29 (institué par la directive 95/46/CE du 24 octobre 1995) est composé de représentants des autorités nationales et européennes en charge de la protection des données à caractère personnel.