Loi relative à la protection des données personnelles

Loi relative à la protection des données personnelles

Loi relative à la protection des données personnelles

Eléments de présentation, contexte et enjeux

Les données personnelles sont définies comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres » (article 2 de la loi informatique et liberté de 1978).
Leur protection constitue l’une des dimensions du droit au respect de la vie privée et est consacrée comme un droit fondamental à part entière à l’article 8 de la Charte des droits fondamentaux de l’Union européenne.

Compte tenu des enjeux liés à la protection des droits fondamentaux et dans un contexte où le partage et la collecte des données personnelles connaissent un développement très important, il devenait indispensable de créer un environnement juridique européen sécurisé qui permette de renforcer la confiance des citoyens dans l’utilisation qui est faite de leurs données personnelles.
C’est l’objet du « paquet européen de protection des données » adopté par le Parlement européen et le Conseil le 27 avril 2016, qui se compose :

  • du règlement(UE) 2016/679relatif à la protection des personnes physiques à l’égard des données à caractère personnel, qui constitue le cadre général de la protection des données et est directement applicable à compter du 25 mai 2018 ;
  • de la directive (UE) 2016/680 relative aux traitements mis en œuvre à des fins de prévention et de détection des infractions pénales, d’enquête et de poursuites en la matière ou d’exécution de sanctions pénales qui doit être transposée au plus tard le 6 mai 2018.
     

La transposition de ce nouveau cadre juridique européen permet de créer un cadre unifié et protecteur pour les données personnelles des européens, applicable aux acteurs publics et à l’ensemble des entreprises ainsi qu’à leurs sous-traitants, quelle que soit leur implantation en Europe. Cette transposition a nécessité la modification de la loi 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Les principales mesures :

  • Renforcement des missions de la CNIL (article 1er) qui pourra notamment publier des lignes directrices afin d’accompagner au mieux les acteurs responsables des traitements des données.
    Possibilité pour les commissions permanentes de l’Assemblée nationale et du Sénat, ainsi que pour présidents de groupes parlementaires, de saisir la CNIL sur toute proposition de loi relative à la protection des données personnelles (article 1 – amendement de la rapporteure à l’Assemblée nationale).
  • Renforcement des moyens d’investigations et de contrôle des agents de la CNIL (article 5) : pouvoir de visite de locaux professionnels encadré, doit à la communication de documents, etc.
  • Graduation et renforcement des mesures que peut prendre la CNIL en cas de méconnaissance des obligations définies par la loi ou le règlement (article 7) : avertissement / mise en demeure pour rectifier ou effacer des données / sanctions.Principe d’interdiction de traitement de données dites sensibles (article 8) en élargissant son champ aux données génétiques, biométriques et à celles relatives à l’orientation sexuelle d’une personne (l’article 8 de la loi du 6 janvier 1978 prévoit actuellement que sont des données sensibles : l’origine raciale, l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale).
  • Suppression du régime de déclaration préalable des traitements de données à caractère personnel (article 11).
  • Encadrement du traitement de données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté (article 13).
  • Encadrement du traitement des données de santé justifié par une finalité d’intérêt public (article 16) : des référentiels, des règlements types et des méthodologies de référence seront établis par la CNIL, en concertation avec l’Institut national des données de santé.Protection des plus jeunes : fixation à 15 ans de l’âge à partir duquel un mineur peut consentir seul au traitement de ses données personnelles (article 20 – amendement de la rapporteure à l’Assemblée nationale) ; sensibilisation du corps enseignant et des élèves aux problématiques liées à la protection des données personnelles (article 17 – trois amendements identiques de la rapporteure à l’Assemblée naionale et des groupes LaREM et Modem).
  • Possibilité d’exercer une action de groupe dans le domaine de la protection des données personnelles aux fins de réparation d’un dommage (article 25 – amendement de la rapporteure à l’Assemblée nationale) ;

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *