Le projet de loi sur les données personnelles a été adopté en lecture définitive hier par les députés. Au Sénat, la rapporteure du texte Sophie Joissains comme Philippe Bas, président de la commission des lois, nous confirment que le Conseil constitutionnel va bien être saisi.
Alors que la date butoir du 25 mai arrive à grands pas, la saisine du Conseil constitutionnel dépasse le stade de la simple menace. Philippe Bas nous a confirmé aujourd'hui que le Conseil constitutionnel allait être saisi. « La saisine est en cours de rédaction » a commenté le président LR de la commission des lois.
Même réponse auprès de Sophie Joissains, la sénatrice Union centriste qui fut rapporteure du texte : « Le Conseil constitutionnel va être saisi. Je ne sais encore comment les groupes vont s’organiser ou bien si nous allons nous contenter de 60 sénateurs, mais un recours va être déposé ».
Une pluie de reproches
Les reproches sont connus, la parlementaire dénonçant un « recul des libertés notamment en matière pénale » ou encore la situation des collectivités locales qui ont l’obligation de gérer d’importants fichiers tout en se trouvant confrontées à un risque de sanction.
Ces collectivités « se retrouvent dans la même position que les entreprises. Elles sont pourtant plus comparables à l’État qu’à une startup, ne serait-ce parce qu’elles ne choisissent pas de traiter les données personnelles ». Autre reproche, la question sensible des décisions individuelles prises « sur le seul fondement d’un traitement automatisé de données à caractère personnel, y compris le profilage ».
Commentaire sur ce point : « nous regrettons que notre solution de compromis n’ait pas été acceptée. Des explications pourront être demandées, mais les algorithmes ne seront pas publiés ».
Le respect de l'agenda du 25 mai
Sauf urgence, le délai de saisine – le Conseil constitutionnel dispose en principe d’un délai d'un mois pour statuer – ne permettra pas de garantir l’échéance du 25 mai. Mais pour la sénatrice, ce n’est pas vraiment problématique. « Le Conseil est conscient des impératifs et rien n'empêchera le RGPD au 25 mai, le règlement étant d’application immédiate ».
Isabelle Falque-Pierrotin avait cependant considéré que la France avait un « objectif opérationnel absolu. Il faut que la loi soit finalisée avant le 25 mai. Si elle ne l’est pas, l’insertion de la CNIL dans la coopération européenne sera très difficile ». Le projet de loi organise en effet toute la mécanique de collaboration entre les autorités compétentes, qu’elles soient chefs de file ou non d’un traitement étalé sur plusieurs pays. Le projet de loi prévoit enfin une vingtaine de décrets d'application. Il serait donc très surprenant que les vœux de la CNIL soient exaucés.
