Conseilleur mais pas payeur le Parlement européen ? Alors qu’elle avait adopté en 2016 le Règlement général de protection des données (RGPD) afin d’encadrer plus strictement l’utilisation des données personnelles dans l’Union européenne, l’Assemblée est aujourd’hui dans le collimateur du Contrôleur européen de la protection des données (CEPD).
L’Autorité de contrôle indépendante – chargée de veiller au respect par les organismes européens du respect de la vie privée et de la protection des données personnelles – a en effet annoncé ce jeudi avoir diligenté, depuis le mois de février dernier, une enquête concernant le recours par le Parlement européen à une société américaine pour le traitement des données personnelles dans le cadre des dernières élections européennes de 2019.
A cette occasion, la société en question, NationBuilder, a été chargée de superviser le traitement des données personnelles issues du site thistimeimvoting.eu, monté par le Parlement européen afin de promouvoir l’engagement des citoyens européens durant ces élections. La plateforme a ainsi pu recueillir les données personnelles de plus de 329 000 personnes intéressées par les activités de la campagne électorale, autant de données personnelles dont le traitement fut délégué à NationBuilder.
publicité
Une collaboration qui fait tâche pour le Parlement européen
Un nom loin d’être inconnu du CEPD, qui lui avait déjà adressé une réprimande, considérant que la société américaine n’avait pas atteint les normes européennes en matière de protection des données et de vie privée.
“Compte tenu des controverses antérieures concernant cette société, le CEPD a ouvert une enquête d’initiative en février 2019, afin de déterminer si l’utilisation du site web par le Parlement et les traitements de données à caractère personnel afférents étaient conformes aux règles applicables aux institutions européennes”, a expliqué le CEPD. Le gendarme européen a précisé que l’enquête, qui suit actuellement son cours, devra permettre de faire toute la lumière sur une collaboration qui fait tâche pour les institutions européennes. Celles ci se veulent paradoxalement en pointe sur le sujet de la protection des données personnelles.
“Les élections législatives européennes se sont déroulées à la suite d’une série de controverses électorales, tant au sein des États membres de l’UE qu’à l’étranger, qui étaient centrées sur la menace que représente la manipulation en ligne. Des règles strictes en matière de protection des données sont essentielles pour la démocratie, en particulier à l’ère numérique”, rappelle ainsi le contrôleur adjoint Wojciech Wiewiórowski, chargé du dossier. Pour lui, ces règles “contribuent à renforcer la confiance dans nos institutions et dans le processus démocratique”.
Et d’enfoncer le clou. “Le CEPD attend des institutions, offices, organes et agences de l’UE qu’ils montrent l’exemple en veillant à ce que les intérêts de toutes les personnes vivant dans l’UE soient dûment protégés lorsque leurs données à caractère personnel sont traitées”, a ainsi tancé le CEPD. Reste désormais à voir si le Parlement européen saura dans le futur se remettre dans les clous des règles de l’UE concernant la protection des données personnelles.