Le projet de loi destiné à adapter la législation française au règlement européen sur la protection des données personnelles a été présenté ce matin en Conseil des ministres. L’objectif : préparer la mise en application de la réforme impulsée par l'UE, fixée au 25 mai prochain.
Porté par la ministre de la Justice, Nicole Belloubet, le texte d’origine gouvernementale « transpose le nouveau cadre juridique européen (le règlement 2016/679 et la directive 2016/680) » en matière de données personnelles.
Même si le Règlement général sur la protection des données personnelles (RGPD) est d’application directe, la France s’apprête à opérer un toilettage de son droit, afin de mettre à jour certains textes. À commencer par la loi « Informatique et Libertés » de 1978. Le législateur prendra également position dans certains domaines où l’Union européenne a laissé une marge de manœuvre aux États membres.
L’exécutif annonce par exemple qu’il a décidé de fixer à 16 ans l’âge à partir duquel un mineur pourra validement donner son consentement à ce que ses données personnelles puissent être collectées, notamment par les estomacs de Facebook, Instagram ou Twitter. La France avait dans ce domaine la possibilité de descendre jusqu’à 13 ans.
Renforcement du pouvoir de sanction de la CNIL, droit à la portabilité des données...
Sur le terrain des mises à jour, figure notamment le renforcement du pouvoir de sanction de la Commission nationale de l’informatique et des libertés (CNIL). Les amendes de la gardienne des données personnelles pourront en effet atteindre « 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial consolidé », indique l’exécutif. Le droit à la portabilité des données, anticipé par la loi Numérique, sera également abordé.
Le gouvernement précise enfin qu’il a « fait le choix de maintenir certaines formalités préalables pour les traitements des données les plus sensibles, par exemple pour les données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, ou ceux utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques ».
Nous reviendrons plus en détail sur ce projet de loi lorsque son contenu exact aura été rendu public.
Protection et simplification pour les données personnelles avec @NBelloubet et @mounir :
— Benjamin Griveaux (@BGriveaux) 13 décembre 2017
✅ Un cadre unifié en Europe
✅ Un droit à la portabilité des données pour changer de plateforme facilement
✅ Une protection renforcée des mineurs de moins de 16 ans#ConseilDesMinistres pic.twitter.com/4CE9JZUFd4
