Dernières lois
juin
2018
Justice : protection des données personnelles
⇒ Voir la loi publiée au Journal Officiel
La loi adapte la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés au cadre juridique européen entré en vigueur le 25 mai 2018.
Le texte définit le champ des missions de la Commission nationale de l’informatique et des libertés (CNIL), conformément au Règlement général sur la protection des données (RGPD). La CNIL devient l’autorité nationale de contrôle pour l’application du RGPD. Celle-ci prend en charge la publication de référentiels, de codes de bonne conduite et de règlements types sur les nouvelles obligations des opérateurs. Elle peut certifier des organismes et des services. Elle peut être consultée par le Parlement sur les questions de données personnelles.
Pour les acteurs économiques, le texte remplace le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables, par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques en matière de protection des données. En contrepartie, les pouvoirs de la Commission nationale de l’informatique et des libertés (CNIL) sont renforcés, et les sanctions encourues pourront atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial consolidé.
Les formalités préalables sont maintenues pour les données les plus sensibles, telles que les données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, les données génétiques, les données utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques ou les données de santé.
La loi renforce les droits des personnes en créant un droit à l’information de la personne concernée par les données personnelles traitées en matière pénale et l’exercice direct des droits d’accès, de rectification et d’effacement des données. Le traitement de données personnelles relatives à la prétendue origine raciale ou à l’origine ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, ou à l’appartenance syndicale est interdit. Il est également interdit de traiter des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne.
Pour les mineurs de moins de quinze ans, le consentement des titulaires de l’autorité parentale sera nécessaire pour le traitement des données personnelles sur les réseaux sociaux. C’est à partir de l’âge de quinze ans qu’un mineur pourra s’inscrire sur des réseaux sociaux sans autorisation parentale (le texte initial prévoyait seize ans).
Propositions similaires
janvier
2024
Loi du 26 janvier 2024 pour contrôler l’immigration et améliorer l’intégration
décembre
2023