COM(2021) 20 final
du 20/01/2021
Contrôle de subsidiarité (article 88-6 de la Constitution)
La directive en matière de protection des données à caractère personnel dans le domaine répressif1(*), qui s'applique aux traitements nationaux et transfrontières de données à caractère personnel effectués par les autorités compétentes à des fins de prévention, de détection, d'enquêtes et de poursuites en matière pénale, est entrée en vigueur le 6 mai 2016, remplaçant la décision-cadre 2008/977/JAI2(*) qui réglementait auparavant ces traitements de données à caractère personnel en matière pénale.
Conformément à l'article 62, paragraphe 6 de cette directive3(*), la Commission a listé, dans son évaluation publiée le 24 juin dernier, dix actes juridiques de l'Union qui devraient être modifiés pour être mis en conformité avec la nouvelle directive, dont deux sont présentement soumis à examen du groupe de travail sur la subsidiarité.
La proposition COM(2021) 20 vise à modifier la décision-cadre de 2002 qui précise les conditions de création d'une équipe commune d'enquête4(*), et prévoit notamment que les données à caractère personnel obtenues par un membre d'une telle équipe commune d'enquête peuvent être utilisées à d'autres fins, si cela a été convenu par les États membres qui ont créé l'équipe commune.
Afin de mettre cette décision-cadre en conformité avec la directive (UE) 2016/680, la proposition COM(2021) 20 précise que ces données peuvent être utilisées à d'autres fins non seulement si cela a été convenu par les États membres qui ont créé l'équipe, mais également (condition cumulative) pour autant que cela soit prévu dans le droit national des États membres concernés, dans le respect des principes et conditions de traitement prévus par cette directive (UE) 2016/680.
La proposition COM(2021) 21 vise, quant à elle, à modifier la directive de 2014 sur la décision d'enquête européenne5(*), qui fixe le cadre pour l'émission, la transmission et l'exécution des décisions d'enquête européenne. Cette modification :
- préciserait que tout traitement de données à caractère personnel obtenues en vertu de cette directive à des fins autres que celles pour lesquelles ces données ont été collectées n'est autorisé que dans le respect des principes et les conditions prévues dans la directive (UE) 2016/680 ou à l'article 6 du règlement général sur la protection des données (RGPD) ;
- remplacerait le renvoi général à la décision-cadre 2008/977 du Conseil par une mention de l'applicabilité de la directive (UE) 2016/680, et, pour les procédures non pénales, à l'applicabilité du RGPD.
Dans les deux cas, il s'agit d'actes de coordination, qui se limitent à des modifications ciblées d'actes existants de l'Union, en vue de les aligner avec la directive (UE) 2016/680, en accord avec le paragraphe 2 de l'article 16 du traité sur le fonctionnement de l'Union européenne (TFUE) qui précise que l'Union fixe les règles en matière de protection des données à caractère personnel dans l'exercice d'activités qui relèvent du champ d'application du droit de l'Union. Les textes visés concernent en effet des mécanismes de coopération en matière judiciaire entre États membres, pour lesquels le niveau européen est, par nature, le plus approprié.
Ces deux propositions ne semblent donc pas porter atteinte au respect du principe de subsidiarité ; en conséquence, le groupe de travail sur la subsidiarité a décidé de ne pas intervenir plus avant au titre de l'article 88-6 de la Constitution.
* 1 Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil.
* 2 Décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.
* 3 Qui prévoyait l'évaluation par la Commission de la nécessité de mettre en conformité avec ce nouveau texte les autres actes juridiques de l'Union réglementant le traitement des données à caractère personnel à des fins répressives.
* 4 Décision-cadre du Conseil du 13 juin 2002 relative aux équipes communes d'enquête.
* 5 Directive 2014/41/UE du Parlement européen et du Conseil du 3 avril 2014 concernant la décision d'enquête européenne en matière pénale.
Examen dans le cadre de l'article 88-4 de la Constitution
Texte déposé au Sénat le 28/01/2021Justice et affaires intérieures
Proposition de directive du Parlement européen et du Conseil modifiant la décision-cadre 2002/465/JAI du Conseil en ce qui concerne son alignement sur les règles de l'UE relatives à la protection des données à caractère personnel
COM (2021) 20 final - Texte E15471
(Procédure écrite du 17 février 2021)
Compte tenu de sa nature purement technique, la commission a décidé de ne pas intervenir sur ce texte.