Par
Reuters
Publié le
15 mai 2018
Temps de lecture
3 minutes
Télécharger
Télécharger l'article
Imprimer
Taille du texte

Données personnelles : le texte européen adopté en France

Par
Reuters
Publié le
15 mai 2018

Les députés français ont adopté lundi le projet de loi relatif à la protection des données personnelles, dont le contenu renforçant les droits des utilisateurs peut placer les entreprises sous la menace de lourdes sanctions financières.


Les députés français adoptent le texte européen sur les données personnelles - El País


Le texte, qui révise la loi informatique et libertés de 1978, devait être approuvé avant le 25 mai, date d’entrée en vigueur du Règlement général sur la protection des données des résidents de l’Union européenne (RGPD).

« Les deux textes communautaires sont à la fois protecteurs pour nos concitoyens et doivent être perçus comme une réelle opportunité pour les acteurs de notre vie économique et sociale, et notamment pour nos entreprises », a commenté dans l’hémicycle la ministre de la Justice, Nicole Belloubet.

Sur le métier depuis des mois, le sujet a trouvé un écho dans le récent scandale du détournement des données de Facebook au profit de Cambridge Analytica, qui a valu au PDG du réseau social, Mark Zuckerberg, une audition devant le Congrès.

Principale disposition du « paquet européen » de protection des données : les utilisateurs devront être informés de manière explicite de l’utilisation de leurs données et auront la faculté de s’y opposer.

Il instaure de nouveaux droits tels que la portabilité des données personnelles, qui permet de récupérer toutes les données communiquées à une plateforme (réseau social, site marchand) pour le conserver ou le transmettre à un autre opérateur.

Sont aussi prévus la rectification et l’effacement des données, le recours à des actions collectives ainsi qu’un droit à réparation du dommage subi.

La nouvelle réglementation oblige par ailleurs les entreprises ayant subi une violation de données à caractère personnel à en informer la Commission nationale de l’informatique et des libertés (Cnil) dans les 72 heures.

Certaines sociétés, et notamment celles qui collectent un grand nombre de données ou des informations sensibles, devront se doter d’un délégué à la protection des données.

Action de groupe

Conscient de la difficulté pour certaines entreprises de se mettre en conformité avec ce nouveau règlement, dont plusieurs de leur associations ont critiqué les conséquences, la Cnil, la CPME, le Medef et Bpifrance ont mis à leur disposition des outils tels que des guides et des listes de prestataires.

Selon le projet de loi, il faudra désormais être âgé d’au moins 15 ans pour s’inscrire seul sur un réseau social ou sur tout autre service en ligne collectant des données personnelles.

Quinze ans, « c’est l’âge où le mineur entre généralement au lycée et où sa maturité lui permet en principe de maîtriser les usages sur Internet », a expliqué la rapporteure du texte, Paula Forteza (LaRem).

Entre 13 ans et 15 ans, le consentement de l’enfant et celui de ses parents seront nécessaires. Au-dessous de 13 ans, toute collecte de données est interdite.

Les députés ont également introduit la possibilité d’une action de groupe pour la réparation de préjudices subis, d’ordre matériel ou moral.

Le texte renforce le pouvoir de contrôle et de sanctions de la Cnil avec la possibilité d’infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’organisme concerné.

Les présidents des deux Assemblées et les parlementaires pourront saisir la Cnil sur tout projet législatif touchant les données personnelles.

Un amendement gouvernemental prévoit d’autoriser la réutilisation des données sensibles dans la mise en ligne des décisions de justice, à condition que cette réutilisation ne permette pas « la ré-identification des personnes ».

Lors de cette dernière lecture, les députés ont adopté un amendement empêchant des géants du Net comme Google et Apple d’imposer leurs navigateurs et moteurs de recherche par défaut sur les smartphones, tablettes et PC.

D’après une enquête OpinionWay pour Havas et Baker McKenzie diffusée lundi, 81 % des Français se disent prêts à boycotter une entreprise qui ne respecte pas le RGPD et porte atteinte à leur vie privée et 55 % à l’attaquer en justice.

© Thomson Reuters 2024 All rights reserved.