CHAPITRE II - DISPOSITIONS RELATIVES À CERTAINES CATÉGORIES DE DONNÉES
Article 7 (art. 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés) - Traitement des données personnelles dites « sensibles »
L'article 7 du projet de loi harmonise les dispositions nationales encadrant le traitement des données personnelles dites « sensibles » avec celles du RGPD et de la directive : il élargit le champ de ces données et complète par ailleurs les cas dans lesquels de telles données peuvent être exceptionnellement traitées.
En première lecture, l'Assemblée nationale avait complété la liste des exceptions au principe d'interdiction des traitements de données sensibles par la possibilité de réutiliser des données de cette nature dans le cadre de la mise à disposition, en open data , des décisions de justice (à la condition que cette réutilisation n'ait ni pour objet, ni pour effet de permettre la ré-identification des personnes concernées).
Le Sénat avait adopté, quant à lui, deux dispositions visant à :
- étendre la possibilité pour les employeurs ou les administrations de recourir à des traitements de données biométriques concernant leurs stagiaires et leurs prestataires, lorsque ces traitements sont strictement nécessaires au contrôle de l'accès aux lieux de travail et à leur activité ;
- compléter la liste des exceptions au principe d'interdiction des traitements de données sensibles aux traitements nécessaires à la recherche publique, à la condition qu'ils soient conformes au règlement européen.
En nouvelle lecture, l'Assemblée nationale a adopté cet article sous réserve d'une simple modification rédactionnelle.
Votre commission a adopté l'article 7 sans modification.
TITRE II - MARGES DE MANoeUVRE PERMISES PAR LE RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 RELATIF À LA PROTECTION DES PERSONNES PHYSIQUES À L'ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL ET À LA LIBRE CIRCULATION DE CES DONNÉES, ET ABROGEANT LA DIRECTIVE 95/46/CE
Le titre II du projet de loi concerne les « marges de manoeuvre » permises par le RGPD.
Le RGPD prévoit en effet plus d'une cinquantaine de ces « marges de manoeuvre » qui permettent à chaque État membre de préciser certaines dispositions, de ménager des dérogations ou au contraire d'accorder plus de garanties que ce que prévoit le droit européen.