Loi relative à la protection des données personnelles

  Le projet de loi est déposé en 1ère lecture le 13 décembre 2018 à l’Assemblée nationale. Après plusieurs passage au Sénat puis à nouveau à l’Assemblée nationale,  la loi est promulguée le 21 juin 2018.

Ce projet de loi transpose le nouveau cadre juridique européen (le règlement 2016/679 et la directive 2016/680) qui entre en vigueur en mai 2018.

Le règlement

Le règlement crée un cadre unifié et protecteur pour les données personnelles des Européens, applicable à l’ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation, dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne. Il instaure également de nouveaux droits pour les citoyens, en particulier un droit à la portabilité des données personnelles. Ce cadre juridique sécurisé permettra ainsi de renforcer la confiance des citoyens dans l’utilisation qui est faite de leurs données personnelles.

La simplification des normes

Dans le cadre de la démarche de simplification des normes actuellement menée et de la volonté d’éviter la surtransposition des textes européens, le projet de loi simplifie les règles auxquelles sont soumis les acteurs économiques tout en maintenant un haut niveau de protection pour les citoyens.

En responsabilisant les acteurs, il consacre également de nouvelles modalités de régulation et d’accompagnement de ces derniers, à travers des outils de droit souple. En contrepartie, les pouvoirs de la commission nationale de l’informatique et des libertés sont renforcés, et les sanctions encourues sont considérablement augmentées et portées jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial consolidé.

Les données sensibles

Le Gouvernement a toutefois fait le choix de maintenir certaines formalités préalables pour les traitements des données les plus sensibles, par exemple pour les données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, pour les données génétiques, ou encore pour les traitements utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques. Les traitements utilisant des données de santé font également l’objet d’un régime protecteur et unifié.

Le renforcement des droits des personnes

S’agissant des traitements de données à caractère personnel en matière pénale, le projet de loi renforce les droits des personnes en créant un droit à l’information et en prévoyant l’exercice direct de certains droits tels que les droits d’accès, de rectification et d’effacement des données. Il introduit également des règles encadrant les transferts de données à des Etats tiers.
Pour aller plus loin :

  • Le texte : ICI
  • Les obligations en matière de données personnels : ICI