Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur. Alors que l’échéance approche à grands pas, et que GPMSE Installation rédige un guide de bonne conduite, après avoir constitué un groupe de travail composé d’adhérents installateurs/télésurveilleurs, de partenaires comme le CNPP ou le Courtier en Assurances Verspieren, mais également d’experts, comme le Cabinet Bensoussan, un « Projet de loi relatif à la protection des données personnelles » a été publié mercredi 13 décembre 2017.
Nicole Belloubet, ministre de la Justice, a alors présenté en conseil des ministres, le 13 décembre dernier, le projet de loi relatif à la protection des données personnelles. La CNIL, première concernée par cette loi avait, le 30 novembre 2017, publié un avis sur ce projet de loi.
La vocation première de ce texte de loi est d’adapter le cadre normatif français à l’entrée en vigueur du RGPD. Pour ce faire, le texte va modifier la loi informatique et libertés du 6 janvier 1978. En effet, le gouvernement souhaite conserver l’architecture de cette loi fondatrice de 1978 pour encadrer la protection des données personnelles. De façon à rendre plus lisible le nouveau cadre normatif, le projet de loi prévoit une codification des modifications apportées au droit français par ce projet, par voie d’ordonnance, dans la loi de 1978.
Toujours dans le cadre de la démarche de simplification des normes et de la volonté d’éviter la surtransposition des textes européens, le projet de loi “simplifie les règles auxquelles sont soumis les acteurs économiques tout en maintenant un haut niveau de protection pour les citoyens. Il remplace ainsi le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables, par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques que présente ce dernier. En responsabilisant les acteurs, il consacre également de nouvelles modalités de régulation et d’accompagnement de ces derniers, à travers des outils de droit souple. En contrepartie, les pouvoirs de la commission nationale de l’informatique et des libertés sont renforcés, et les sanctions encourues sont considérablement augmentées et portées jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial consolidé.”
Le Gouvernement a néanmoins fait le choix de “maintenir certaines formalités préalables pour les traitements des données les plus sensibles, par exemple pour les données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, pour les données génétiques, ou encore pour les traitements utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques. Les traitements utilisant des données de santé font également l’objet d’un régime protecteur et unifié.”
S’agissant des traitements de données à caractère personnel en matière pénale, le projet de loi “renforce les droits des personnes en créant un droit à l’information et en prévoyant l’exercice direct de certains droits tels que les droits d’accès, de rectification et d’effacement des données”.
Retrouvez l’avis de la CNIL ICI
Retrouvez le projet de Loi ICI
Brève rédigée le 08/01/2017 par Virginie Cadieu
Sources :
http://www.gouvernement.fr/conseil-des-ministres/2017-12-13/protection-des-donnees-personnelles