LOI RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES

LOI RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES

LOI RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES

Smart City with Neon Buildings, Networks and Internet of Things Icons. Vector Illustration.

Le contexte et les objectifs

Les évolutions technologiques et l’augmentation exponentielle des échanges des données entre les entreprises en France et au niveau mondial ont créé de nouveaux enjeux pour la protection des données personnelles. Il est important d’assurer la continuité des échanges de données tout en garantissant un niveau élevé de protection des citoyens. C’est l’ambition du « paquet européen de protection des données », par le Parlement européen et le Conseil le 27 avril 2016, que la loi a transposé et qui est composé :

  • du règlement (UE) 2016/679 général sur la protection des données (RGPD), relatif à la protection des personnes physiques à l’égard des données à caractère personnel ;
  • de la directive (UE) 2016/680 relative aux traitements mis en œuvre à des fins de prévention et de détection des infractions pénales, d’enquête et de poursuites en la matière ou d’exécution de sanctions pénales.

Le renforcement des droits des citoyens (droit à informations, droits d’accès, droit de rectification et d’effacement des données) s’accompagne d’un bouleversement des principes s’imposant aux acteurs traitant des données personnelles, à travers le passage d’une logique de formalités préalables (déclarations et autorisations) à une logique de conformité et de responsabilité.

La réduction des formalités préalables a pour contrepartie le renforcement des pouvoirs de la Commission nationale de l’informatique et des libertés (CNIL) qui pourra notamment prononcer des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaire annuel mondial consolidé.

Les principales mesures :

  • Renforcement des missions de la CNIL qui pourra notamment publier des lignes directrices afin d’accompagner au mieux les acteurs responsables des traitements des données.
  • Possibilité pour les commissions permanentes de l’Assemblée nationale et du Sénat, ainsi que pour présidents de groupes parlementaires, de saisir la CNIL sur toute proposition de loi relative à la protection des données personnelles.
  • Renforcement des moyens d’investigations et de contrôle des agents de la CNIL  : pouvoir de visite de locaux professionnels encadré, doit à la communication de documents, etc.
  • Graduation et renforcement des mesures que peut prendre la CNIL en cas de méconnaissance des obligations définies par la loi ou le règlement  : avertissement / mise en demeure pour rectifier ou effacer des données / sanctions.
  • Principe d’interdiction de traitement de données dites sensibles  en élargissant son champ aux données génétiques, biométriques et à celles relatives à l’orientation sexuelle d’une personne (l’article 8 de la loi du 6 janvier 1978 prévoit actuellement que sont des données sensibles : l’origine raciale, l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale).
  • Suppression du régime de déclaration préalable des traitements de données à caractère personnel.
  • Encadrement du traitement de données relatives aux condamnations pénalesaux infractions ou aux mesures de sûreté.
  • Encadrement du traitement des données de santé justifié par une finalité d’intérêt public : des référentiels, des règlements types et des méthodologies de référence seront établis par la CNIL, en concertation avec l’Institut national des données de santé.
  • Protection des plus jeunes : fixation à 15 ans de l’âge à partir duquel un mineur peut consentir seul au traitement de ses données personnelles  ; sensibilisation du corps enseignant et des élèves aux problématiques liées à la protection des données personnelles.
  • Possibilité d’exercer une action de groupe dans le domaine de la protection des données personnelles aux fins de réparation d’un dommage.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *