Les recommandations du Contrôleur européen de la protection des données (« CEPD ») relatives aux options de l’Union européenne en matière de réforme de la protection des données ont été publiées, le 12 septembre dernier, au Journal officiel de l’Union européenne. Celles-ci soulignent l’importance d’un nouveau règlement général en matière de protection des données et la nécessité d’avoir une législation plus claire et compréhensive. Elles s’articulent autour de 3 préoccupations. Le CEPD souhaite, tout d’abord, de meilleures conditions pour les citoyens avec, notamment, un cadre remanié qui doit maintenir et, le cas échéant, relever les normes relatives aux personnes. A cette fin, il estime que la notion d’« informations à caractère personnel » doit être clarifiée, que tout traitement de données doit être licite et justifié et que le contrôle et la surveillance en la matière doivent être plus sûrs et indépendants. Le CEPD souhaite, ensuite, que les règles soient applicables en pratique. Il recommande une approche évolutive pour réduire les obligations de documentation imposées aux responsables du traitement. Il souhaite rendre obligatoire la notification des violations de données auprès de l’autorité de contrôle et la réalisation d’une étude d’impact sur la protection des données en cas de risque pour les droits et libertés des personnes. De plus, il encourage la mise en place d’initiatives sectorielles. Le CEPD est d’avis, enfin, que les règles adoptées ne durent que le temps d’une génération et qu’elles devraient donc être évolutives. Ces règles devraient reposer sur la dignité de la personne et être guidées par l’éthique. Les recommandations seront complétées à l’automne 2015 par d’autres recommandations concernant les considérants du règlement général sur la protection des données et après que le Conseil aura adopté sa position générale sur la protection des données applicable aux activités judiciaires et policières. (MS)