Europe : un projet (...)

Europe : un projet de loi pour la protection des données personnelles

Nicole Belloubet a présenté le projet de loi relatif à la protection des données personnelles qui adapte au droit de l’Union européenne la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Il transpose le nouveau cadre juridique européen (règlement 2016/679 et directive 2016/680), qui entrera en vigueur le 25 mai prochain.

Des avancées

- Il crée un cadre unifié et protecteur pour les données personnelles des Européens, applicable à l’ensemble des entreprises et de leurs sous-
traitants, quelle que soit leur implantation, dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne.
- Il instaure de nouveaux droits pour les citoyens, en particulier un droit à la portabilité des données personnelles.
- Il simplifie les règles auxquelles sont soumis les acteurs économiques tout en maintenant un haut niveau de protection pour les citoyens. Il remplace ainsi le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables, par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques causés par son traitement.
- Les pouvoirs de la CNIL sont renforcés et les sanctions encourues sont augmentées et portées jusqu’à 20 millions d’euros ou 4 % du chiffred’affaires annuel mondial consolidé.
- Certaines formalités préalables pour les traitements des données les plus sensibles sont maintenues, par exemple pour les données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, ou ceux utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques.
- Les mineurs de moins de 16 ans seront mieux protégés : le consentement des titulaires de l’autorité parentale sera nécessaire pour que leurs données personnelles soient traitées par les services de la société de l’information (réseaux sociaux).

Pénal : un droit d’effacement

S’agissant des traitements de données à caractère personnel en matière pénale, le projet de loi renforce les droits des personnes en créant un droit à l’information et en prévoyant l’exercice direct de certains droits tels que les droits d’accès, de rectification et d’effacement des données.
Il introduit également des règles encadrant les transferts de données à des États tiers. Le gouvernement a enfin fait le choix de conserver, dans un souci d’intelligibilité, l’architecture de la loi "informatique et libertés". Les modifications apportées à notre droit par ce projet de loi seront codifiées, par voie d’ordonnance, dans la loi fondatrice de 1978 afin d’offrir un cadre juridique lisible à chaque citoyen et acteur économique.

Photo de Une DR

deconnecte