Projet de Loi sur la protection des données
Ce Projet de Loi est une transposition du droit européen, visant à simplifier la réglementation en matière de données, tout en maintenant un haut niveau de protection pour les citoyens.
Ce Projet de Loi a pour objectif de garantir le droit à la vie privée des citoyens.
Ce texte choisit de faire confiance aux acteurs à priori, mais en contrepartie insère plus de régulation via la CNIL et des sanctions alourdies en cas de manquements.
En transposant ces mesures européennes, nous visons plusieurs objectifs : garantir le droit à la vie privée en protégeant efficacement les données tout en ayant une réglementation en matière de données plus simple et unifiée au niveau européen.
La circulation des données étant de plus en plus rapide, il s’avère contre-productif de contrôler leur utilisation à priori. Nous choisissons de faire confiance et de responsabiliser en contrôlant à postériori, à l’exception des données sensibles (comme les données biométriques) qui méritent un traitement particulier.
En contrepartie de cette confiance, nous renforçons les pouvoir dès la CNIL et nous alourdissons les sanctions encourues en cas de faute : les amendes pourront s’élever jusqu’à 20 millions d’euros, ou 4% du CA annuel mondial.
Le passage d’un régime d’autorisation préalable vers un régime de responsabilisation des acteurs permet un allégement des démarches administratives et de réduction des délais de mise en œuvre pour les entreprises. Les nouvelles règles sont en effet sources de réduction des charges administratives, comme la suppression des notifications préalables, formalité qui représente, selon la Commission européenne, un coût de 130 millions d’euros par an pour les entreprises
La CNIL devra accompagner plus encore les acteurs, notamment les petites et les moyennes entreprises qui doivent s’adapter aux nouvelles obligations en matière de protection des données en publiant des lignes directrices, recommandations ou référentiels.
Le web ne peut être un lieu où chaque passage, chaque mot est indélébile. C’est pourquoi nous renforçons le droit de rectification et d’effacement des données. Il faut garantir un droit à l’oubli aussi en matière de données.