Garantir la vie privée des citoyens, simplifier la réglementation et responsabiliser les entreprises
Jeudi 11 avril 2018, les députés ont adopté en nouvelle lecture le projet de loi relatif à la protection des données personnelles.
L’examen de ce texte en nouvelle lecture fait suite à une commission mixte paritaire non-conclusive le vendredi 6 avril.
Pour rappel, ce texte transpose en droit français deux directives européennes : le règlement général sur la protection des données (RGPD) et la Directive relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
Il renforce les pouvoirs de sanction de la CNIL qui pourra en dernier ressort, en cas de faute portant atteinte à la protection des données personnelles, prononcer des amendes pouvant s’élever jusqu’à 20 millions d’euros ou 4% du CA annuel mondial.
Il responsabilise les acteurs traitant les données personnelles en créant un nouveau régime de contrôle des données a posteriori, exceptées celles entrant dans le champ des « sensibles » (comme les données biométriques ou génétiques par exemple) qui feront l’objet d’un contrôle a priori. Cette transformation permettra un allégement des démarches administratives et une réduction des délais de mise en œuvre pour les entreprises, ainsi qu’une économie estimée par la Commission européenne à 130 millions d’euros pour les entreprises.
Pour accompagner les petites et moyennes entreprises dans ces changements et dans la mise en œuvre de leurs nouvelles obligations, la CNIL publiera des lignes directrices, des recommandations ou des référentiels.
Des amendements déposés lors de l’examen en nouvelle lecture permettent de ne pas mettre en difficulté les collectivités locales, sans pour autant les déresponsabiliser : ainsi ces dernières bénéficieront également de l’accompagnement adapté de la CNIL, mais les sanctions en cas de faute sont maintenues contrairement à ce qu’avait voté le Sénat.
Par ailleurs les quatre droits essentiels à la protection numérique des citoyens sont renforcés par ce projet de loi sont maintenus : droit à l’oubli, droit à la rectification, droit à la portabilité et obligation de donner un consentement libre et éclairé.