Pour info l’assemblée nationale travaille sur un Projet de loi relatif à la protection des données personnelles, n° 490, déposé le 13 décembre 2017. Cette loi a pour objectif de décliner un règlement et une directive européenne de 2016 sur le sujet. Des auditions auront lieu en janvier ainsi que la première lecture.
La rapporteure est la député LREM Paula Forteza, qui est aussi en charge du groupe de travail pour une démocratie numérique, elle a initié un “bureau ouvert” pour concevoir et expérimenter des dispositifs numériques facilitant le suivi et la participation à l’élaboration de la loi. Une appli est en cours d’expérimentation sur cette loi.
Extrait de l’exposé des motifs :
"Le règlement conforte les droits des personnes physiques sur leurs données à caractère personnel déjà garantis dans la loi du 6 janvier 1978 (notamment le droit d’information des personnes), et en crée de nouveaux comme le droit à l’effacement ou « droit à l’oubli » et le droit à la portabilité des données.
En outre, le règlement uniformise et simplifie les règles auxquelles les organismes traitant des données sont soumis tout en renforçant les garanties offertes par la loi de 1978. Il prévoit en particulier la réduction des formalités préalables pour la mise en œuvre des traitements comportant le moins de risques, avec le passage d’un système de contrôle a priori de la CNIL, par le biais des déclarations et autorisations, à un contrôle a posteriori plus adapté aux évolutions technologiques.
En contrepartie, la CNIL voit ses pouvoirs de contrôle et de sanctions renforcés avec la possibilité d’infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’organisme concerné.
Un tel changement de paradigme nécessite une évolution des missions et pouvoirs de l’ensemble des autorités de protection des données de l’Union européenne et ainsi de la CNIL.
Dans ce nouvel environnement juridique, la CNIL devra notamment accompagner plus encore les acteurs, notamment les petites et les moyennes entreprises qui doivent s’adapter aux nouvelles obligations en matière de protection des données. Il s’agit également de créer un cadre juridique sécurisé pour les opérateurs compatible avec la volonté d’attractivité économique de notre territoire."
Que dit le PP à cette occasion ?