Le projet de loi sur la protection des données personnelles vient d'être publié

Les principales dispositions du projet de loi peuvent être résumées comme suit :

• Les déclarations auprès de la CNIL sont supprimées, ainsi que la majorité des demandes d’autorisation.

• Pour les mineurs de moins de quinze ans, le consentement des titulaires de l'autorité parentale sera nécessaire pour le traitement des données personnelles sur les réseaux sociaux. Le Règlement européen laisse en effet aux Etats membres de l'UE le soin de fixer l'âge à partir duquel un mineur peut s'inscrire sur des réseaux sociaux sans autorisation parentale, entre 13 et 16 ans.

• Le projet de loi ne conserve un régime d’autorisation préalable que pour trois types de traitements :

• Les traitements comportant le « NIR », ou Numéro d’Inscription des personnes au Répertoire National d’identification des personnes physiques, ce qui s’étend aux traitements comportant le numéro de sécurité sociale.
• Les traitements comportant des données biométriques ou des données génétiques sont également soumis à autorisation, mais uniquement lorsqu’ils sont mis en œuvre pour le compte de l’Etat ;
• Les traitements effectués à des fins de recherches, d’études ou d’évaluation dans le domaine de la santé, qui restent comme aujourd’hui sous l’empire de la loi actuelle, soumis à un régime d’autorisation préalable auprès de la CNIL;

• Les pouvoirs de contrôle et de sanction de la CNIL sont également détaillés, qui peuvent aller comme prévu par le RGPD jusqu’à 2% ou 4% du chiffre d’affaires annuel mondial consolidé de l’entreprise, et 10 à 20 millions d’euros dans les autres cas. Le projet prévoit en outre la possibilité pour les agents de la CNIL chargés du contrôle d’utiliser une identité d’emprunt pour les contrôles en ligne. Cette mesure, dont dispose déjà les agents de l’Autorité des marchés Financiers (AMF), renforcera l’efficacité des contrôles.

Consulter le projet de loi