Pour la première fois, les autorités de protection des données des Etats membres de l’Union européenne lancent une action coordonnée de contrôle à l’échelle européenne, dans le cadre des activités de leur groupe de travail dit « groupe de l’article 29 ». L’objectif de cette action commune est d’analyser dans quelle mesure et de quelle manière les règles de protection des données personnelles sont respectées par les entreprises privées opérant dans le secteur de l’assurance santé.
Cette action commune de contrôle se déroulera en simultané à partir du mois de mars. Elle a pour objet les traitements de données personnelles effectués par les entreprises privées offrant des services d'assurance santé dans les 25 Etats membres de l'Union européenne. Ce secteur a été sélectionné pour deux raisons principales : d'une part le traitement de données sensibles est un élément clé des activités concernées ; d'autre part le non-respect des règles applicables dans ce secteur aurait un impact important sur un grand nombre de personnes dans l'Union européenne.
Les citoyens européens et le secteur concerné ont un intérêt partagé à ce que les traitements de données en question soient effectués conformément aux règles applicables ; cette action commune vise à contribuer à cet objectif. Afin de s'assurer d'une bonne coopération de la part du secteur concerné, le groupe de l'article 29 a régulièrement informé le Comité européen des assurances (CEA) de cette initiative.
Cette action commune prend la forme d'un questionnaire identique dans tous les Etats membres, structuré en six parties dont chacune concerne une activité particulière pour laquelle les traitements de données personnelles jouent un rôle important.
Les réponses reçues seront analysées au niveau national et au niveau européen. Sur la base de ces résultats, le groupe de l'article 29 pourra décider d'élaborer des recommandations ou lignes directrices pour ce secteur. Il identifiera également si une action future pourrait contribuer à améliorer la bonne application des règles de protection des données dans certains domaines, et ce de la manière la moins contraignante possible.
Il faut rappeler que la promotion d'une mise en œuvre harmonisée des législations de protection des données constitue l'un des ses objectifs stratégiques et permanents du G 29 (déclaration du 25 novembre 2004 qui souligne l'importance des pouvoirs d'exécution des autorités pour assurer le respect de ces législations).
En outre, à l'occasion de la publication de son premier rapport d'évaluation de la Directive Protection des Données en mai 2003, la Commission européenne avait invité le G 29 à envisager le lancement d'enquêtes sectorielles au niveau européen et, à terme, à l'harmonisation des règles applicables dans les secteurs concernés.
