Dans un communiqué du 8 décembre 2014, le Contrôleur européen de la protection des données (CEPD) Giovanni Buttarelli estime que les institutions et organes de l’UE doivent trouver un équilibre entre la transparence de l’action publique et le droit des individus à la protection de leurs données personnelles lorsqu’elles contrôlent les conflits d’intérêts des personnes qui travaillent pour elles. Il a fait ce constat en commentant les nouvelles lignes directrices du CEPD concernant la collecte et la publication des données personnelles dans le cadre de la gestion des conflits d’intérêts.
Pour rappel, le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. Aussi, selon le Statut des fonctionnaires, un conflit d'intérêts surgit lorsque, dans l'exercice de ses fonctions, pour les institutions de l'UE, une personne traite une affaire dans laquelle elle a, directement ou indirectement, un intérêt personnel, notamment familial ou financier, de nature à compromettre son indépendance.
Les institutions et agences de l’UE recueillent les déclarations d’intérêts de certaines catégories de personnes qui, de par leurs fonctions, requièrent un niveau élevé d’impartialité, par exemple les députés et commissaires européens, les personnes exerçant des fonctions d'encadrement supérieur, ou encore les titulaires de postes politiques ou sensibles. "Grâce à une pleine prise en compte de la protection des données, les institutions de l’UE sont en mesure de garantir l'ouverture et la transparence et de gérer les déclarations d’intérêts de façon équitable, en démontrant l’indépendance des personnes qui travaillent pour elles tout en remplissant leur devoir de protection à leur égard", indique Giovanni Buttarelli dans le communiqué du CEPD.
Selon le communiqué, il peut également s'avérer nécessaire de contrôler l'existence d’éventuels conflits d’intérêts dans le chef de personnes qui n’occupent pas un poste d’encadrement mais qui prennent néanmoins des décisions affectant le public ou impliquant l'utilisation de deniers publics.
Pour le CEPD, un tel contrôle est légitime, car il permet aux citoyens de s’assurer que "les décisions des fonctionnaires, experts et autres personnes travaillant pour les institutions de l'UE ne sont pas influencées par leurs intérêts privés". La publication de certaines déclarations d’intérêts permettrait donc de renforcer la confiance du public dans les institutions de l’UE.
Selon le CEPD, les institutions de l’UE doivent analyser avec soin les informations à publier. Pour ce faire, elles doivent vérifier si les personnes concernées ont un pouvoir de décision ou d’influence et si la publication est susceptible d'avoir une incidence sur leur vie privée.
Les lignes directrices du CEPD sont destinées aux institutions de l’UE mais ses recommandations générales peuvent également se révéler utiles à d'autres, notamment le secteur public et les organisations internationales.
Conformément au règlement (CE) No 45/2001 sur la protection des données, l'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus ('personnes concernées') sont soumis à un contrôle préalable par le CEPD.
Si, de l'avis du CEPD, le traitement notifié risque d'entraîner une violation d'une disposition du règlement, il doit faire des propositions afin d'éviter une telle violation.