Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Projet de loi relatif à la protection des données personnelles

décembre 2017 par La garde des Sceaux, ministre de la justice, Nicole Belloubet

La garde des Sceaux, ministre de la justice, Nicole Belloubet a présenté aujourd’hui le projet de loi
relatif à la protection des données personnelles qui adapte au droit de l’Union européenne la loi du 6
janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Ce projet de loi est le fruit d’un travail étroit avec le Secrétaire d’Etat au numérique, Mounir Mahjoubi.
Il transpose le nouveau cadre juridique européen (le règlement 2016/679 et la directive 2016/680), qui
entrera en vigueur en mai prochain. Il comporte plusieurs avancées majeures.

D’une part, il crée un cadre unifié et protecteur pour les données personnelles des Européens,
applicable à l’ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation,
dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union
européenne. Il instaure également de nouveaux droits pour les citoyens, en particulier un droit à la
portabilité des données personnelles. Ce cadre juridique sécurisé permettra ainsi de renforcer la
confiance des citoyens dans l’utilisation qui est faite de leurs données personnelles.

D’autre part, conformément à la volonté du Gouvernement de simplifier les normes et d’éviter la sur
transposition des textes européens, ce projet de loi simplifie les règles auxquelles sont soumis les
acteurs économiques tout en maintenant un haut niveau de protection pour les citoyens. Il remplace
ainsi le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables,
par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des
risques causés par son traitement. En responsabilisant les acteurs, il consacre également de
nouvelles modalités de régulation et d’accompagnement des acteurs, au travers d’outils de droit
souple. En contrepartie, les pouvoirs de la CNIL sont renforcés, et les sanctions encourues sont
considérablement augmentées et portées jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires
annuel mondial consolidé.

Le Gouvernement a toutefois fait le choix de maintenir certaines formalités préalables pour les
traitements des données les plus sensibles, par exemple pour les données biométriques nécessaires
à l’identification ou au contrôle de l’identité des personnes, ou ceux utilisant le numéro d’inscription au
répertoire national d’identification des personnes physiques.
Les mineurs de moins de 16 ans seront également mieux protégés. Le consentement des titulaires de
l’autorité parentale sera nécessaire pour que leurs données personnelles soient traitées par les
services de la société de l’information, tels que les réseaux sociaux.

S’agissant des traitements de données à caractère personnel en matière pénale, le projet de loi
renforce les droits des personnes en créant un droit à l’information et en prévoyant l’exercice direct de
certains droits tels que les droits d’accès, de rectification et d’effacement des données. Il introduit
également des règles encadrant les transferts de données à des Etats tiers.
Le Gouvernement a enfin fait le choix de conserver, dans un souci d’intelligibilité, l’architecture de la
loi « informatique et libertés ». Les modifications apportées à notre droit par ce projet de loi seront
codifiées, par voie d’ordonnance, dans la loi fondatrice de 1978 afin d’offrir un cadre juridique lisible à
chaque citoyen et acteur économique.


Voir les articles précédents

    

Voir les articles suivants