Allez au contenu, Allez à la navigation

Recherche Recherche avancée

Protection des données personnelles

Dernière mise à jour le 19 avril 2018
Partager cet article :
  • sur Facebook
  • sur Twitter
  • sur Google Plus
  • sur LinkedIn

Jeudi 19 avril 2018, le Sénat a adopté le projet de loi, adopté par l'Assemblée nationale en nouvelle lecture, relatif à la protection des données personnelles.

 

 

 

 

 

 Les étapes de la discussion

 Nouvelle lecture au Sénat (19 avril 2018)

 

Jeudi 19 avril 2018, le Sénat a adopté à l'unanimité le projet de loi, adopté par l'Assemblée nationale en nouvelle lecture, relatif à la protection des données personnelles (voir le résultat du scrutin public).

 

 Examen en commissions au Sénat (18 avril 2018)

 

Mercredi 18 avril 2018, la commission des lois a examiné, en nouvelle lecture, le rapport de Sophie JOISSAINS et a établi son texte sur le projet de loi relatif à la protection des données personnelles.

 

 

 

Nouvelle lecture à l’Assemblée nationale (12 avril 2018)

 

Jeudi 12 avril 2018, l'Assemblée nationale a adopté, en nouvelle lecture, le projet de loi relatif à la protection des données personnelles.

 

Réunion de la commission mixte paritaire (6 avril 2018)

 

Vendredi 6 avril 2018, la commission mixte paritaire chargée de proposer un texte sur les dispositions restant en discussion du projet de loi relatif à la protection des données personnelles s'est réunie. Elle n'est pas parvenue à un accord.

 

 Première lecture au Sénat (20 et 21 mars 2018)

 

La discussion générale

Mardi 20 mars 2018, les sénateurs ont procédé à la discussion générale.

L'examen des articles

En séance publique, le Sénat a apporté des modifications visant à :

  • mettre en place un dispositif de labellisation pour les objets connectés, afin de s’assurer qu’ils répondent à des exigences élevées en matière de sécurité et de confidentialité de leurs données personnelles (amt 79 rect. - art. 1er) ;
  • garantir la non-utilisation des données personnelles de santé pour fixer les prix des assurances ainsi que l’impossibilité d’utiliser ces mêmes données à des fins de choix thérapeutique ou médical (amt 12 rect. - art. 13) ;
  • inscrire dans le code de l'éducation le principe de la transparence du traitement des données scolaires (amt 24 rect. bis - art. add. après art. 14) ;
  • lutter contre les abus de position dominante ayant pour effet d’imposer au consommateur la vente liée de matériels informatiques et d’applications ou services préinstallés (amt 78 rect. - art. add. après art. 17 bis).

À l’issue de cet examen, le texte a été adopté en séance publique le mercredi 21 mars 2018.

 

 Examen en commission au Sénat (14 mars 2018)

 

Mercredi 14 mars 2018, la commission des lois a examiné le rapport et a établi le texte de la commission sur le projet de loi relatif à la protection des données personnelles.

Sur le rapport de  Sophie JOISSAINS, la commission des lois a adopté des amendements visant à :

  • mieux accompagner les petites structures, TPE-PME et collectivités territoriales, dans la mise en œuvre de leurs nouvelles obligations ;encadrer strictement l’usage des algorithmes par l’administration pour prendre des décisions individuelles, et renforcer les garanties de transparence en la matière, par exemple pour les inscriptions à l’université ;
  • préciser le cadre juridique de la mise à disposition des décisions de justice (« open data ») afin de prévenir tout risque d’atteinte à la vie privée des personnes et à l’indépendance de la justice ; 
  • s’assurer que les utilisateurs de terminaux électroniques aient le choix d’y installer des applications respectueuses de la vie privée.

Nomination d'un rapporteur

Mercredi 24 janvier 2018, la commission des lois a nommé Sophie JOISSAINS rapporteur sur le projet de loi relatif à la protection des données personnelles (sous réserve de sa transmission).

 

Première lecture à l’Assemblée nationale (6, 7 et 13 février 2018)

 

Mardi 13 février 2018, l'Assemblée nationale a adopté le projet de loi relatif à la protection des données personnelles.

 

 

  Comprendre les enjeux

 

Ce projet de loi a été déposé à l’Assemblée nationale le 14 décembre 2017.

 

Un nouveau cadre juridique européen

Ce projet de loi a pour objet d’adapter au droit de l’Union européenne la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Il transpose le nouveau cadre juridique européen qui entrera en vigueur en mai 2018. La Commission européenne a en effet présenté, en janvier 2012, deux projets distincts définissant un nouveau cadre juridique applicable à la protection des données à caractère personnel :

  •  le règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel

Ce règlement, applicable à compter du 25 mai 2018, constitue le cadre général de la protection des données. Il prévoit notamment de conforter les droits des personnes physiques sur leurs données à caractère personnel (déjà garantis dans la loi du 6 janvier 1978) et de créer de nouveaux comme le droit à l’effacement ou « droit à l’oubli » et le droit à la portabilité des données ;

  • la directive 2016/680 relative aux traitements mis en œuvre à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales

Cette directive doit être transposée d’ici le 6 mai 2018. Elle fixe les règles applicables à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale. La directive prévoit notamment de créer un droit à l’information de la personne concernée par les données personnelles traitées ainsi qu’un droit d’accès, de rectification et d’effacement s’exerçant par principe de manière directe

Une adaptation de la loi de 1978 relative à l’informatique, aux fichiers et aux libertés

Pour se mettre en conformité avec le droit européen, le Gouvernement a choisi de ne pas abroger la loi de 78 mais de l’adapter. Le projet de loi comprend cinq titres :

  •  le titre Ier (articles 1er à 7) porte sur les dispositions communes au règlement et à la directive ;
  • le titre II (articles 8 à 17) porte sur les marges de manœuvre permises par le règlement ;
  • le titre III (articles 18 et 19) contient les dispositions portant transposition de la directive ;
  • le titre IV (article 20) habilite le Gouvernement à prendre par voie d’ordonnance les mesures relevant du domaine de la loi nécessaires pour améliorer l’intelligibilité de la législation applicable à la protection des données ;
  • enfin, le titre V (articles 21 à 24) regroupe les dispositions diverses et finales.


Les principales dispositions du projet de loi

Le projet de loi déposé par le Gouvernement prévoit ainsi notamment :

  • de confier de nouvelles missions à la CNIL pour favoriser un environnement juridique sécurisé à travers des instruments de droit souple dont la normativité est graduée (art 1er) ;
  • que les membres de la CNIL délibèrent hors de la présence des agents de la commission ainsi que la présence facultative et non plus obligatoire du commissaire du Gouvernement auprès de la CNIL lors des délibérations de la Commission en formation restreinte, sans participation au délibéré (art 3) ;
  • de préciser le cadre d’intervention des agents et membres de la CNIL en cas de contrôle de la mise en œuvre des traitements (contrôles sur place ; communication de tous documents  quel qu’en soit le support ; possibilité d’utilisation d’une identité d’emprunt lors des contrôles en ligne...) (art 4) ;
  • d’appliquer la loi nationale dès lors que la personne réside en France, y compris lorsque le responsable de traitement n’est pas établi en France en cas de divergences de législations entre États membres de l’Union européenne liées aux marges de manœuvre laissées à ces derniers sur plusieurs points (art 8) ;
  • de préciser les conditions dans lesquelles le législateur entend autoriser le traitement de données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes (art 11) ;
  • que pour les traitements contenant des données concernant la santé des personnes justifiés par une finalité d’intérêt public, des référentiels, des règlements types et des méthodologies de référence peuvent être établies par la CNIL, en concertation avec l’Institut national des données de santé (art 13) ;
  • d’habiliter le Gouvernement à prendre par voie d’ordonnance les mesures relevant du domaine de la loi nécessaires pour améliorer l’intelligibilité de la législation applicable à la protection des données (article 20).


Un texte examiné en procédure accélérée

Le Gouvernement ayant engagé une procédure accélérée le 13 décembre 2017, le texte pourrait ne faire l’objet que d’une seule lecture au Parlement.

En savoir plus :

Photo ©