Le processus législatif ordinaire en ce qui concerne la législation sur la vie privée et la protection des données.
Le règlement général sur la protection des données est actuellement soumis à la procédure législative ordinaire au sein des organes législatifs compétents de l’Union. Comme son nom l’indique, c’est la forme la plus courante de création de la législation puisque 89% de toutes les propositions entre 2009 et 2014 ont été soumises à ce processus. Actuellement, le GDPR vient de parvenir à un accord au cours de la phase de négociation informelle appelée «Trilogues» suite à l’adoption des premières lectures par le Parlement et le Conseil. L’article qui suit décrira les parties impliquées dans le processus législatif, ce que cette réglementation a été jusqu’à présent et ce qui reste à faire.
Trois autorités européennes sont officiellement responsables du processus législatif, et deux organes consultatifs méritent d’être notés pour leur relation spécifique à la confidentialité des données:
Commission européenne
La Commission européenne est l’organe exécutif de l’UE. Il représente les intérêts de l’Union européenne dans son ensemble à travers un total de 28 commissaires, un par État membre et 23 000 membres du personnel. L’organisme travaille sur la base de décisions collectives afin de compléter son rôle de proposition de législation, d’application du droit européen (avec l’aide de la Cour de justice), de représentation de l’UE au niveau international, de définition des objectifs et de gestion des politiques et du budget .
Parlement européen
Le Parlement européen est le seul organe dont les membres sont directement élus par les citoyens de l’UE. Son but est de préserver la démocratie et de représenter les intérêts du peuple. Il détient des pouvoirs sur l’adoption de la législation, le budget de l’UE et le président et les nominations de la Commission. Il est composé de 751 membres, élus pour des mandats de cinq ans, avec une représentation basée sur la population de chaque Etat membre.
Conseil des ministres de l’Union européenne
Le Conseil des ministres de l’Union européenne représente les gouvernements de chaque État membre. Elle partage le pouvoir d’adoption de la législation et du budget avec le Parlement, et coordonne également la politique pour les différents États membres ainsi que la politique étrangère et de sécurité de l’Union. Sur la base des propositions de la Commission, le Conseil est l’organe faisant autorité pour conclure et approuver les accords internationaux. Les réunions du conseil sont assistées par des représentants (ministres ou secrétaires d’État) qui ont le droit d’engager leur pays et de voter.
Organes consultatifs
Groupe de travail Article 29 sur la protection des données
Le groupe de travail «Article 29» est un organe consultatif créé en vertu de la directive 95/46 / CE sur la protection des données et composé de représentants des autorités nationales de protection des données (DPA), du CEPD et de la Commission européenne. Son rôle est de conseiller la Commission sur les questions générales de protection des données ainsi que sur les lois de l’UE susceptibles d’affecter la confidentialité des données. Il promeut également l’application uniforme de la directive sur la protection des données dans l’ensemble de l’UE.
Contrôleur européen de la protection des données
Le Contrôleur européen de la protection des données est l’autorité de contrôle indépendante créée en 2014 par le Parlement et le Conseil pour conseiller les administrations de l’UE sur le traitement des données à caractère personnel et superviser ces organismes pour assurer la conformité à leurs propres réglementations. Le CEPD traite également les plaintes et surveille les nouvelles technologies liées au traitement des données à caractère personnel.
La procédure législative ordinaire couvre la majorité de ce que l’on appelle le droit dérivé, qui découle des principes et objectifs énoncés dans les traités de l’UE et inclut les règlements, les directives et les décisions. Il est toujours important de noter que le GDPR est un règlement, qui est immédiatement applicable dans l’ensemble de l’Union, plutôt qu’une directive, qui doit être transposée en droit national par chaque État membre. Le processus commence par une proposition de la Commission, qui doit être soit adoptée, soit rejetée, soit modifiée par un processus de codécision entre le Parlement et le Conseil. Le Parlement reçoit d’abord la proposition afin de faire sa première lecture, à laquelle il accepte ou apporte des amendements, avant de la transmettre au Conseil pour sa première lecture. Si le Conseil adopte la position du Parlement, la législation est adoptée, mais s’il y a d’autres amendements apportés par le Conseil, les trois organes se réunissent pour les négociations du Trilogue. Il est possible qu’une législation soit poursuivie en deuxième lecture par le Parlement et le Conseil, et même par une étape finale connue sous le nom de phase de conciliation. Si la législation ne peut être adoptée à quelque stade que ce soit, elle ne peut être ressuscitée qu’en tant que nouvelle proposition de la Commission, pour répéter à nouveau l’ensemble du processus.
Le GDPR a été initialement proposé par la Commission en janvier 2012, amendé par le Parlement en première lecture en mars 2014, et modifié en dernier lieu par le Conseil en première lecture en juin 2015. Le premier trilogue s’est tenu le Le 24 juin, avec un objectif déclaré des trois organes de l’UE de parvenir à un accord d’ici la fin de 2015. Toutefois, ces négociations peuvent être prolongées par un accord entre les dirigeants de chaque partie conformément aux règles énoncées dans la Déclaration commune sur la pratique. Dispositions pour la procédure de codécision, qui régissent les réunions du trilogue. Une chronologie des événements plus robuste pour le GDPR peut être trouvée ici, et une discussion sur les sujets susceptibles d’avoir été le plus intensément débattus peut être trouvée ici.
Un accord politique a été conclu le 15 décembre 2015, laissant le règlement signé en janvier 2016 par les présidents et secrétaires généraux du Parlement et du Conseil, date à laquelle le texte sera publié au Journal officiel de l’Union européenne. Le règlement sera directement contraignant dans toute l’UE après la période de grâce de deux ans débutant à la date de publication.
Sources
- http://www.europarl.europa.eu/aboutparliament/en/20150201PVL00004/Legislative-powers
- http://ec.europa.eu/about/index_en.htm
- http://www.europarl.europa.eu/aboutparliament/en/20150201PVL00002/Home
- http://europa.eu/about-eu/institutions-bodies/council-eu/index_en.htm
- https://secure.edps.europa.eu/EDPSWEB/edps/Cooperation/Art29
- https://secure.edps.europa.eu/EDPSWEB/edps/EDPS
- http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:ai0016
- http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:l14522
- http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:l14527
- http://privacylawblog.fieldfisher.com/2015/unravelling-the-mysteries-of-the-gdpr-trilogues
- http://www.eppgroup.eu/fr/news/Data-protection-reform-timetable
- http://www.europarl.europa.eu/code/information/guide_en.pdf
- http://privacylawblog.fieldfisher.com/2015/the-eu-dp-regulation-is-on-its-way-but-when
- http://eur-lex.europa.eu/procedure/EN/201286
- http://www.consilium.europa.eu/uedocs/cmsUpload/QC3109179ENC.pdf
- http://europa.eu/rapid/press-release_IP-15-6321_en.htm?locale=en