Le président de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a adressé une lettre au maire de Lisbonne demandant des éclaircissements sur le partage des données, soulignant qu’un tel partage viole le droit de l’UE.

Dans une lettre adressée à Fernando Medina (PS), à laquelle Lusa a eu accès, Juan Fernando López Aguilar rappelle que la commission parlementaire qu’il préside (LIBE) a pris acte de l’aveu, par le président de la commune, que la procédure de transmission des données La manifestation contre l’arrestation d’Alexei Navalny par les autorités russes en janvier dernier « a été appliquée à 182 manifestations depuis 2012 et les données ont été partagées avec les ambassades étrangères 52 fois rien qu’en 2018-2019, y compris les ambassades d’Israël et de Chine ».

« Cette divulgation a suscité de vives inquiétudes parmi les membres de la commission LIBE concernant des violations alléguées du cadre européen de protection des données, tel que prévu dans le Règlement général sur la protection des données (RGPD), qui a conduit à la Commission nationale de protection des données (CNPD) d’ouvrir un processus d’enquête », écrit López Aguilar.

Le président de la commission LIBE rappelle qu’à son avis, « les transferts de données à caractère personnel détenues par les autorités nationales d’un État membre de l’UE vers des missions diplomatiques non communautaires dans cet État membre devraient être considérés comme des transferts internationaux de données à caractère personnel ». le règlement général « contient des dispositions spécifiques sur le transfert de données à caractère personnel vers un pays non membre de l’UE ».

« Nous comprenons qu’aucune des dérogations possibles n’aurait pu être utilisée dans les cas signalés, ce qui signifie que ces transferts de données personnelles ont violé le droit de l’Union », souligne-t-il.

López Aguilar invite ensuite la municipalité de Lisbonne à donner une réponse écrite à cette lettre pour fournir une série de clarifications, arguant que, « compte tenu des compétences et des responsabilités de la commission LIBE, les droits fondamentaux inscrits dans les traités et dans la Charte de l’UE – comme c’est le cas de la protection des personnes physiques à l’égard du traitement des données à caractère personnel – elles sont de la plus haute importance » pour le comité, qui a « un vif intérêt à la manière dont les États membres de l’UE remplissent leurs obligations légales ».

En particulier, la commission parlementaire s’interroge sur la base juridique utilisée par la municipalité pour transférer des données personnelles vers des pays tiers dans ces cas et demande si l’autorité portugaise de protection des données a été informée de cette pratique.

Les députés invitent également Medina à « expliquer la situation sur le terrain concernant la violation de données survenue en janvier 2021 et les mesures de suivi qui ont été prises », à divulguer à d’autres pays tiers de tels transferts ont été effectués, à fournir le nombre de personnes affectées par ces transferts et de préciser depuis combien de temps cette pratique perdure dans la ville de Lisbonne et a pris fin.

La commission LIBE veut également savoir « si la ville de Lisbonne ou le gouvernement portugais a pris des mesures pour protéger les militants exposés des conséquences répressives potentielles des pays tiers avec lesquels des données personnelles ont été partagées » et si les autorités nationales « ont pris des mesures pour garantir la suppression de ces données personnelles du côté de l’ambassade réceptrice ou pour obtenir l’assurance qu’aucun transfert ultérieur n’a eu lieu ».

Aujourd’hui, Fernando Medina est entendu au parlement, lors d’une réunion conjointe des commissions parlementaires des affaires constitutionnelles et étrangères, à la demande du PSD et du CDS-PP, pour apporter des éclaircissements sur le cas de partage de données personnelles de militants russes avec le ambassade de Russie au Portugal.

Les demandes d’audition du maire de la municipalité de Lisbonne sont apparues quelques jours après qu’il a été rendu public que la municipalité a envoyé les noms, adresses et coordonnées de trois militants russes qui ont organisé une manifestation devant l’ambassade de Russie à Lisbonne aux autorités russes, pour la libération d’Alexey Navalny, opposant au gouvernement russe.

Lorsque l’affaire a été signalée, le maire socialiste de la mairie de Lisbonne a demandé des « excuses publiques » pour le partage de ces données, supposant qu’il s’agissait d’une « erreur regrettable qui n’aurait pas pu se produire », mais cela a déclenché une série de protestations, d’Amnesty International à les partis politiques.

Le chef de l’exécutif municipal a reconnu que la municipalité n’avait pas respecté à plusieurs reprises un arrêté de 2013 signé par António Costa, président de la municipalité à l’époque et actuel Premier ministre.

En 2018, le nouveau Règlement général sur la protection des données (RGPD) est entré en vigueur, mais dans le « important effort d’adaptation » de la commune, la procédure de traitement des avis de manifestation « n’a pas été adaptée ».

Fernando Medina a également avancé un ensemble de mesures, dont la proposition de limoger l’autorité en charge de la protection des données, l’extinction du bureau de soutien à la présidence et la délégation à la police municipale des pouvoirs de l’autorité sur les manifestations.

Le maire a également souligné qu’« une analyse externe de la robustesse du système de protection des données » de la Chambre sera promue.

La « LMC [Câmara Municipal de Lisboa] il contactera chaque citoyen individuellement, en apportant le soutien nécessaire pour mener à bien cette évaluation, en rétablissant la confiance de chacun dans la réalisation sûre des droits les plus larges garantis par la Constitution », a-t-il ajouté.

ACC (TYS) // MCL

Le contenu de la Commission des libertés civiles du PE demande des éclaircissements à Medina apparaît en premier dans Visão.