29.1.2013   

FR

Journal officiel de l'Union européenne

C 27/4

Résumé de l'avis du contrôleur européen de la protection des données sur la proposition de la Commission de directive du Parlement européen et du Conseil relative à l’exécution de la directive 96/71/CE concernant le détachement de travailleurs effectué dans le cadre d’une prestation de services et la proposition de la Commission de règlement du Conseil relatif à l’exercice du droit de mener des actions collectives dans le contexte de la liberté d’établissement et de la libre prestation des services

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site internet du CEPD http://www.edps.europa.eu)

2013/C 27/03

1.   Introduction

1.1.   Consultation du CEPD

1.

Le 21 mars 2012, la Commission a adopté:

une proposition de directive du Parlement européen et du Conseil relative à l’exécution de la directive 96/71/CE concernant le détachement de travailleurs effectué dans le cadre d’une prestation de services (ci-après «proposition concernant le détachement de travailleurs») (1), et

une proposition de règlement du Conseil relatif à l’exercice du droit de mener des actions collectives dans le contexte de la liberté d’établissement et de la libre prestation des services (ci-après «proposition concernant les actions collectives») (2).

2.

Les deux propositions liées ont été communiquées le 26 mars 2012 au CEPD pour consultation.

3.

Le CEPD salue le fait qu’il a été consulté de manière formelle par la Commission après l’adoption des propositions ainsi que le fait qu’il soit fait référence au présent avis dans le préambule de la proposition concernant le détachement de travailleurs. Le CEPD regrette par contre de ne pas avoir eu l’occasion de formuler des observations informelles avant l’adoption des projets de propositions.

1.2.   Objectifs et contexte des propositions

4.

La proposition concernant le détachement de travailleurs vise, à l’échelle de l’Union, à améliorer la mise en œuvre, l’application et l’exécution dans la pratique de la directive 96/71/CE concernant le détachement de travailleurs effectué dans le cadre d’une prestation de services («directive concernant le détachement de travailleurs» (3), en établissant à cet effet un cadre général commun de dispositions et de mesures appropriées, ainsi que des mesures destinées à prévenir le contournement ou la violation des règles applicables (4).

5.

La proposition concernant les actions collectives vise à définir plus clairement les principes généraux et les règles applicables au niveau de l’UE en ce qui concerne l’exercice du droit fondamental de mener des actions collectives dans le cadre de la libre prestation des services et de la liberté d’établissement (5).

1.3.   Dispositions pertinentes — objectifs de l’avis du CEPD

6.

Bien qu’aucune des deux propositions n’aient comme principal objectif le traitement de données à caractère personnel, au moins une des propositions — celle concernant le détachement de travailleurs — nécessite le traitement d’une quantité importante de données à caractère personnel. Comme indiqué ci-dessous, ces données peuvent avoir trait aux travailleurs détachés ainsi qu’aux personnes agissant pour le compte des entreprises qui détachent des travailleurs, tels que des cadres, directeurs, représentants de l’entreprise ou employés. En outre, les entreprises qui détachent des travailleurs peuvent aussi être des personnes physiques, ce qui peut impliquer le traitement de leurs données à caractère personnel. Certaines des données traitées peuvent être sensibles (6), en ce sens que les données sur des suspicions de contournement ou de violation des règles peuvent être échangées entre autorités compétentes.

7.

Les trois dispositions de la proposition concernant le détachement de travailleurs les plus pertinentes sous l’angle de la protection des données sont les suivantes:

l’article 6, paragraphe 2, qui autorise des échanges bilatéraux d’informations [sous la forme de «(réponses) aux demandes d’information motivées»];

l’article 6, paragraphe 6, qui demande aux États membres de veiller à ce que les registres des prestataires de services puissent être consultés «dans les mêmes conditions» par les autorités compétentes d’autres États membres; et

l’article 7, paragraphe 2, qui exige que l’État membre d’établissement, de sa propre initiative, communique à l’État membre dans lequel le détachement a lieu toutes les informations pertinentes concernant d’éventuelles irrégularités.

8.

Dans les trois cas, il est prévu d’effectuer le traitement des données à caractère personnel au moyen du système d’information du marché intérieur («IMI») (7).

9.

S’agissant de la proposition concernant les actions collectives, le mécanisme d’alerte prévu à l’article 4 semble autoriser l’échange de données à caractère personnel, pouvant inclure des données sensibles (par exemple, des informations sur la participation à des grèves ou des actions collectives similaires (8)). Toutefois, comme indiqué au point 4 ci-dessous, l’échange de données à caractère personnel ne semble pas être l’intention du texte législatif et, dès lors, toute inquiétude pourrait être levée par la simple clarification que ces alertes ne contiendront aucune donnée à caractère personnel sensible.

5.   Conclusions

32.

Le CEPD se félicite que la proposition concernant le détachement de travailleurs tienne compte des problèmes liés à la protection des données. Il se réjouit aussi de la proposition d’utiliser, pour la coopération administrative, un système d’information existant — l’IMI — qui offre déjà, sur le plan pratique, un certain nombre de garanties en matière de protection des données, auxquelles devraient s'ajouter des garanties spécifiques, adoptées en vertu du règlement IMI.

33.

Pour remédier à d’autres problèmes éventuels en matière de protection des données, le CEPD formule les recommandations suivantes.

34.

À titre d’observation générale, le CEPD recommande que la référence au cadre applicable en matière de protection des données soit inscrite dans une disposition de fond plutôt que dans un considérant de la proposition et qu’elle soit davantage nuancée par une référence aux «règles nationales qui transposent» la directive 95/46/CE.

35.

S’agissant des échanges bilatéraux d’informations prévus par la proposition concernant le détachement des travailleurs (article 6, paragraphe 2), le CEPD recommande que les finalités admissibles des échanges d’informations soient plus clairement spécifiées dans la proposition. En particulier, l’expression «éventuelles activités transnationales illégales» devrait être supprimée et la disposition reformulée afin de s’assurer qu’un échange de données à caractère personnel ne soit possible qu’aux fins d’«enquête[s] en lien avec une violation des règles applicables en matière de détachement de travailleurs» (ou d’autres finalités nécessaires clairement énoncées dans la proposition).

36.

En ce qui concerne l’accès aux registres des prestataires de services par les autorités compétentes d’autres États membres (article 6, paragraphe 6), le CEPD recommande de préciser dans la proposition quels sont les registres concrètement concernés. Il importe, en particulier, que cette disposition ne puisse pas être utilisée comme base juridique pour autoriser l’accès aux registres établis dans les États membres où les entreprises qui détachent des travailleurs doivent déclarer, entre autres, certaines données à caractère personnel concernant leurs salariés détachés.

37.

En outre, si un jour, un projet européen commun d’interconnexion des registres est envisagé dans ce domaine également, des garanties en matière de protection des données au niveau européen devront être soigneusement envisagées.

38.

En ce qui concerne le système d’alerte concernant d’éventuelles irrégularités (article 7, paragraphe 2), le CEPD recommande que la proposition:

précise sans équivoque que les alertes peuvent être envoyées uniquement en cas de «suspicion raisonnable» d’éventuelles irrégularités;

exige la clôture automatique de la procédure après réception d’une alerte afin de garantir que le système d’alerte fonctionnera comme un mécanisme d’avertissement et non comme une liste noire de long terme; et

veille à ce que les alertes ne soient envoyées qu’aux autorités compétentes des États membres et que ces autorités gardent confidentielles les informations reçues relatives aux alertes et s’abstiennent de les diffuser ou de les publier.

39.

S’agissant de la proposition concernant les actions collectives, l’article 4 devrait préciser clairement que ces alertes ne contiendront aucune donnée à caractère personnel sensible.

Fait à Bruxelles, le 19 juillet 2012.

Giovanni BUTTARELLI

Contrôleur adjoint européen de la protection des données

(1)  COM(2012) 131 final.

(2)  COM(2012) 130 final.

(3)  Directive 96/71/CE du Parlement européen et du Conseil du 16 décembre 1996 concernant le détachement de travailleurs effectué dans le cadre d’une prestation de services (JO L 18 du 21.1.1997, p. 1).

(4)  Voir exposé des motifs, page 11, section 3.1, premier paragraphe.

(5)  Voir exposé des motifs, page 10, section 3.1, paragraphe 4.

(6)  Données répondant à la définition des «catégories particulières de données» au sens de l’article 8, paragraphe 5, de la directive 95/46/CE.

(7)  Voir l’article 19 de la proposition concernant le détachement de travailleurs, qui modifie l’annexe I du règlement IMI. Voir également la proposition de la Commission de règlement concernant la coopération administrative par l’intermédiaire du système d’information du marché intérieur («règlement IMI»), disponible à l’adresse suivante: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0522:FIN:FR:PDF Le règlement IMI devrait être adopté dans le courant de cette année. En novembre 2011, le CEPD a rendu un avis sur cette proposition de la Commission (JO C 48 du 18.2.2012, p. 2).

(8)  Informations répondant à la définition des «catégories particulières de données» au sens de l’article 8, paragraphe 1, de la directive 95/46/CE.