Les deux autorités européennes de contrôle des données personnelles se sont vues refuser leurs demandes (minorée) d’augmentation de leurs effectifs et de leurs moyens financiers. Et ce, alors que le nombre de fichiers paneuropéens va tripler et que leur charge de travail s’intensifie.

Le Comité européen de la protection des données (EDPB en anglais, ex-Article 29) et le Contrôleur européen de la protection des données (EDPS) ont publié un communiqué commun doublé d’une lettre ouverte au Parlement et au Conseil européens :

« Nous sommes profondément préoccupés par le fait que le budget 2023, s’il n’est pas augmenté de manière substantielle, sera nettement trop faible pour permettre à l’EDPB et à l’EDPS de remplir leurs missions de manière appropriée. »

Le premier, composé de représentants des autorités nationales chargées de la protection des données et du Contrôleur européen de la protection des données (CEPD), est un organe européen indépendant « qui contribue à l’application cohérente des règles en matière de protection des données au sein de l’Union européenne et encourage la coopération entre autorités de l’UE chargées de la protection des données ».

Le second est l’autorité indépendante chargée de la protection des données au niveau de l’Union européenne (UE). Elle doit « contrôler et assurer [le] traitement d’informations personnelles par les institutions et organes de l’UE », conseiller les institutions et organes de l’UE en la matière, surveiller les nouvelles technologies susceptibles d’affecter la vie privée, mais également coopérer avec les autorités nationales de contrôle.

La Commission refuse la création de 16 postes supplémentaires

Le budget de l’EDPB, qui fait partie du budget général de l’EDPS, est proposé par la Commission européenne et approuvé par le Parlement européen et le Conseil de l’Union européenne.

La lettre ouverte précise qu’en 2022, il était de 6 812 000 euros. Pour 2023, l’EDPS a présenté deux propositions budgétaires consécutives d’augmentation des effectifs et des ressources financières afin de « gérer l’élargissement de leurs tâches et leur charge de travail croissante » :

« La deuxième proposition (réduite) comprenait une demande de 8 membres supplémentaires du personnel (4 fonctionnaires et 4 agents contractuels) pour le secrétariat de l’EDPB en plus de ses 40 membres actuels, et 8 membres supplémentaires du personnel pour l’EDPS lui-même (5 fonctionnaires et 3 agents contractuels). »

Il justifiait également cette réclamation en précisant que « bien que cela représente une augmentation de 14 % par rapport à 2022, le budget reste inférieur de 17 % aux plafonds de la contribution de l’EDPS au cadre financier pluriannuel, qui a été adopté en 2020 ».

Le nombre de traitements va tripler d’ici 2023

Et ce, alors que les deux autorités indépendantes « continuent de recevoir de nouvelles tâches de la part du législateur », et qu’elles vont être amenées à devoir contrôler trois fois plus de fichiers :

« Le nombre de ces systèmes et agences passera de 4 à ce jour à 12 d’ici 2023, y compris le système d’information d’Europol, le système Schengen, le système d’information sur les visas, Eurodac et Etias. »

Nous avons déjà consacré plusieurs articles à cette montée en puissance – et interconnexion – des fichiers policiers européens, ainsi qu’au bras de fer entamé entre le CEPD et les institutions européennes, qui ont finalement donné raison à Europol, affaiblissant d’autant lesdites autorités indépendantes de contrôle :