RGPD : la position de la Cnil et du Parlement français

RGPD : la position de la CNIL et du Parlement français

Par Colin LalouetteLe 19/02/2018

La position de la CNIL sera souple au début

Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés, adoptera une attitude pragmatique à l'égard des entreprises qui ne seraient pas prêtes pour appliquer le règlement européen sur la protection des données personnelles à partir du 25 mai comme prévu.

La présidente de la Commission nationale de l'informatique et des libertés (CNIL) a assuré aux entreprises qu'elle ferait preuve de souplesse en matière de contrôle après l'entrée en application le 25 mai du règlement européen sur la protection des données. "Le 25 mai ne sera pas une date couperet annonciatrice d'une pluie de sanctions", a affirmé Isabelle Falque-Pierrotin dans un entretien publié en ligne dimanche par le quotidien Les Echos.

Une mise en conformité "lourde et exigeante"

"Nous continuerons d'accompagner les entreprises pendant plusieurs mois" après l'entrée en application du règlement européen sur la protection des données personnelles (RGPD), a-t-elle ajouté, expliquant "qu'un certain nombre d'entreprises ne seront pas prêtes" à cette date et que cette mise en conformité est "lourde et exigeante", surtout pour les petites entreprises.

"Notre but ne sera pas de sanctionner immédiatement des manquements à des obligations nouvelles liées au RGPD. Cela durera certainement le temps de l'année 2018. Après, on verra", a-t-elle annoncé.

Sur des principes nouveaux comme "le droit à la portabilité des données d'un service à un autre, les délégués à la protection des données ou le registre de traitement, nous adopterons une posture d'accompagnement", a-t-elle détaillé.
Un guide d'accompagnement sera co-édité avec la Banque publique d'investissement (BPI) à destination des petites et moyennes entreprises, pour qui "ce texte est un monument législatif" et qui "ne peuvent pas se payer un consultant pour le comprendre".

Avertir les propriétaires des données

Les sociétés seront contraintes légalement à partir du 25 mai de déclarer à la CNIL les violations des données personnelles qu'elles détiennent, voire d'avertir les propriétaires de ces données. Le nouveau règlement repose sur le droit fondamental que constitue, pour tout Européen, la protection de sa vie privée et de ses données personnelles. Il sera applicable à l'ensemble des entreprises et de leurs sous-traitants quelle que soit leur implantation, y compris hors Union européenne.

L'Assemblée nationale a adopté mardi à une écrasante majorité en première lecture le projet de loi sur la protection des données personnelles qui entrera en vigueur le 25 mai. Celui-ci va être examiné par le Sénat au mois de mars.

La position du Parlement français

Les grands équilibres du règlement général sur la protection des données ont été tranchés au niveau de l'Union européenne. Mais le texte communautaire laisse une marge de manoeuvre aux Etats.
La date du 25 mai 2018 approche à grand pas pour les entreprises, mais aussi pour le gouvernement. La France doit réviser sa loi informatique et libertés avant que le règlement européen sur la protection des données personnelles n'entre en application pour toutes les organisations collectant ce type d'information.

Afin d'adapter le droit français, la ministre de la Justice et le secrétaire d'Etat au numérique ont choisi d'enclencher une procédure accélérée au Parlement. Après son passage à l'Assemblée nationale, le projet de loi sur les données personnelles va être examiné par le Sénat au mois de mars.

Les grands équilibres ont bien sûr été tranchés au niveau de l'Union européenne, mais le texte communautaire laisse une marge de manoeuvre aux Etats. 

Avant de largement adopter le projet de loi, le 13 février dernier, les députés ont notamment débattu de l'âge de la majorité numérique. C'est-à-dire l'âge à partir duquel un mineur peut s'inscrire sur les réseaux sociaux et donner son consentement au traitement de ses données personnelles sans l'autorisation de ses parents.

Le gouvernement proposait 16 ans. Les députés ont préféré 15 ans pour rendre concomitante l'entrée au lycée et « l'ouverture de droits numériques ». Mais ils n'ont pas répondu aux doutes quant à l'applicabilité de cette mesure, alors que de nombreux enfants se vieillissent déjà pour passer outre la limite de 13 ans, toute théorique, que s'est fixée Facebook.

Des sanctions financières après les actions de groupe

Les députés ont également tenu à renforcer les droits des citoyens en cas d'utilisation illégale de leurs données personnelles.  Un amendement adopté leur permettra d'intenter une action de groupe pour obtenir une réparation financière en cas de préjudice financier ou moral. "Il s'agit de s'assurer que les recours sont effectifs", note Paula Forteza, la rapporteure de la Commission des lois pour ce texte. Jusqu'ici, la loi française ne prévoyait que la possibilité de faire cesser l'infraction après une plainte collective.

Inspiré par les travaux du think tank GenerationLibre du philosophe Gaspard Koenig , Bruno Bonnell a également défendu un amendement proposant d'instaurer un droit de propriété des données personnelles. Il serait alors notamment possible de "léguer à ses héritiers [des données personnelles], d'en autoriser l'usage par des tiers". Sur la même ligne que le gouvernement, l'Assemblée nationale s'est opposée à la proposition de l'ancien patron d'Infogrames, devenu député. "Un tel marché des données personnelles créera des inégalités", juge Paula Forteza. Bruno Bonnell assure que le débat n'est pas clos.

La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus

Meilleurs logiciels pour vous