Un projet de loi relatif à la protection des données personnelles va modifier la loi Informatique et Libertés pour y intégrer les dispositions du Règlement Général sur la Protection des Données (RGPD) et celles de la directive 2016/680 relative à la protection des personnes à l’égard du traitement des données à caractère personnel en matière pénale.
La garde des Sceaux, a présenté le 13 décembre 2017 le projet de loi relatif à la protection des données personnelles qui adapte au droit de l’Union européenne la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « loi informatique et libertés ».
Ce projet de loi transpose en droit interne les derniers textes européens en matière de protection des données personnelles :
- Le règlement 2016/679 dit « Règlement Général sur la Protection des Données » (RGPD) plus connu sous l’appellation anglaise « General Data Protection Regulation » (GDPR), lequel entrera en vigueur le 25 mai 2018.
La directive 2016/680 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale.
Dans un souci d’intelligibilité, l’architecture de la loi « informatique et libertés » sera conservée. Les dispositions du projet de loi seront codifiées, par voie d’ordonnance, dans la loi du 6 janvier 1978 afin d’offrir un cadre juridique lisible.
Le projet comporte plusieurs avancées majeures :
D’une part, il crée un cadre unifié et protecteur pour les données personnelles des Européens, applicable à l’ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation, dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne. Il instaure également de nouveaux droits pour les citoyens, en particulier un droit à la portabilité des données personnelles. Ce cadre juridique sécurisé permettra ainsi de renforcer la confiance des citoyens dans l’utilisation qui est faite de leurs données personnelles.
D’autre part, ce projet de loi simplifie les règles auxquelles sont soumis les acteurs économiques tout en maintenant un haut niveau de protection pour les citoyens. Il remplace ainsi le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables, par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques causés par son traitement. En contrepartie, les pouvoirs de la CNIL sont renforcés, et les sanctions encourues sont considérablement augmentées et portées jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial consolidé.
Toutefois, certaines formalités préalables seront maintenues pour les traitements des données les plus sensibles, par exemple pour les données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, ou ceux utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques.
Les mineurs de moins de 16 ans seront également mieux protégés. Le consentement des titulaires de l’autorité parentale sera nécessaire pour que leurs données personnelles soient traitées par les services de la société de l’information, tels que les réseaux sociaux.
S’agissant des traitements de données à caractère personnel en matière pénale, le projet de loi renforce les droits des personnes en créant un droit à l’information et en prévoyant l’exercice direct de certains droits tels que les droits d’accès, de rectification et d’effacement des données. Il introduit également des règles encadrant les transferts de données à des Etats tiers.
Lien permanent vers cet article : Journal du Net du 18.12.2017
Source : communiqué de presse du ministère de la justice 13.12.2017