Communication52023XX01056
Communication — 52023XX01056
| CELEX | 52023XX01056 |
| Type | Communication |
| Date | lundi 20 novembre 2023 |
Texte intégral
 | Journal officiel | FR Séries C |
| C/2023/1056 | 20.11.2023 |
Résumé de l’avis du contrôleur européen de la protection des données sur la proposition de règlement relatif aux statistiques européennes du marché du travail concernant les entreprises
(C/2023/1056)
(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site Internet du CEPD https://edps.europa.eu)
Le 28 juillet 2023, la Commission européenne a publié la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques européennes du marché du travail concernant les entreprises, abrogeant le règlement (CE) no 530/1999 du Conseil et les règlements (CE) no 450/2003 et (CE) no°453/2008 du Parlement européen et du Conseil (la «proposition»). Le CEPD se félicite des objectifs fixés au titre de la proposition, lesquels consistent à améliorer les statistiques du marché du travail concernant les entreprises en couvrant l’ensemble de l’économie, en améliorant leur actualité, en comblant les lacunes dans les informations et en simplifiant le cadre y afférent.
Le CEPD fait observer que les données transmises par les États membres à la Commission (Eurostat) aux fins des statistiques du marché du travail concernant les entreprises peuvent constituer des données à caractère personnel de salariés identifiables. Le CEPD rappelle que tout traitement de données à caractère personnel devrait être limité à ce qui est nécessaire et proportionné au regard des finalités pour lesquelles elles sont traitées et estime qu’il convient de préciser dans le futur règlement que les données devraient normalement être agrégées de sorte que les personnes ne puissent pas être identifiées.
Le CEPD reconnaît que de nouvelles stratégies innovantes peuvent se révéler prometteuses en matière de statistiques et de recherche. Toutefois, il se déclare préoccupé par le fait que des informations concernant des personnes spécifiques puissent être obtenues à partir d’«autres sources», notion définie au sens large. Il estime que les sources pertinentes en ce qui concerne les données requises peuvent déjà être anticipées et qu’il convient de les préciser.
Le CEPD nourrit également de vives inquiétudes quant au fait que des informations concernant des personnes spécifiques sont susceptibles d’être obtenues à partir de fichiers privés. Le CEPD considère que la collecte de données à caractère personnel provenant de ces sources peut ne pas être nécessaire et proportionnée aux objectifs poursuivis, compte tenu des risques potentiels qui pèsent sur les droits et libertés des personnes concernées. Le CEPD rappelle les recommandations qu’il a formulées dans son avis 40/2023 (1) à cet égard, à savoir que seules des données à caractère non personnel (anonymisées) seront demandées aux détenteurs de données privés. Dans la mesure où la proposition vise à établir une base juridique permettant de demander des données à caractère personnel aux détenteurs de données privés, elle devrait apporter une vue d’ensemble claire et complète des sources de données détenues par le secteur privé à partir desquelles des données peuvent être obtenues. En outre, le CEPD recommande que l’échange de données à caractère personnel auquel procèdent les détenteurs de données privés intervienne au moyen de technologies améliorant la protection de la vie privée et à l’aide d’une infrastructure sécurisée.
En ce qui concerne le moissonnage de données comme moyen innovant de traiter les données, le CEPD met en garde contre l’utilisation de cette technique pour recueillir des données à caractère personnel, les personnes courant le risque de perdre le contrôle de celles-ci. Le CEPD estime qu’un tel traitement peut ne pas s’avérer nécessaire et proportionné aux objectifs poursuivis. Il recommande de préciser si des techniques de moissonnage de données peuvent être utilisées pour atteindre les objectifs fixés au titre de la proposition et, le cas échéant, de limiter cette utilisation aux données à caractère non personnel.
Enfin, en ce qui concerne les études pilotes envisagées, le CEPD recommande de préciser dans le futur règlement que celles-ci ne permettront pas de recueillir d’autres données que celles des catégories prévues par la proposition. Il estime par ailleurs qu’il convient de préciser les rôles et les responsabilités, au sens de la législation en matière de protection des données, qui incombent aux acteurs réalisant de telles études.
1. Introduction
| 1. | Le 28 juillet 2023, la Commission européenne a publié la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques européennes du marché du travail concernant les entreprises, abrogeant le règlement (CE) no 530/1999 du Conseil et les règlements (CE) no 450/2003 et (CE) no°453/2008 du Parlement européen et du Conseil (la «proposition») (2). |
| 2. | La proposition établit un cadre juridique commun pour le développement, la production et la diffusion de statistiques du marché du travail concernant les entreprises dans l’Union et vise à remédier aux limitations de ces statistiques dans le cadre juridique actuel en couvrant l’ensemble de l’économie afin d’améliorer la précision de certaines statistiques. Elle réglemente la collecte des données relatives à l’écart de rémunération entre les femmes et les hommes afin de garantir la future transmission de données et d’en améliorer la qualité. En outre, elle a pour objectif d’améliorer l’actualité de certains ensembles de données du marché du travail concernant les entreprises et de combler certaines lacunes dans les informations existantes. Enfin, une simplification est également prévue en recourant davantage aux données administratives et aux sources innovantes (3). |
| 3. | Le présent avis du CEPD est émis en réponse à une demande de consultation présentée par la Commission européenne le 28 juillet 2023, conformément à l’article 42, paragraphe 1, du RPDUE (4). Le CEPD salue la référence faite à la présente consultation au considérant 13 de la proposition. |
7. Conclusions
| 31. | Eu égard aux considérations qui précèdent, le CEPD formule les recommandations suivantes:
|
Bruxelles, le 25 septembre 2023.
Wojciech Rafał WIEWIÓROWSKI
(1) JO C, C/2023/1055, 20.11.2023, ELI: http://data.europa.eu/eli/C/2023/1055/oj
(2) COM(2023) 459 final.
(3) COM(2023) 459 final, p. 1-2.
(4) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(5) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(6) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37).
(7) Règlement (CE) no 223/2009 du Parlement européen et du Conseil du 11 mars 2009 relatif aux statistiques européennes et abrogeant le règlement (CE, Euratom) no 1101/2008 relatif à la transmission à l'Office statistique des Communautés européennes d'informations statistiques couvertes par le secret, le règlement (CE) no 322/97 du Conseil relatif à la statistique communautaire et la décision 89/382/CEE, Euratom du Conseil instituant un comité du programme statistique des Communautés européennes (JO L 87 du 31.3.2009, p. 164).
ELI: http://data.europa.eu/eli/C/2023/1056/oj
ISSN 1977-0936 (electronic edition)