Protection des données personnelles : adoption à l’AN en nouvelle lecture

14 avril 2018

Le projet de loi relatif à la protection des données personnelles a été adopté par les députés, après passage en Commission mixte paritaire.

Un projet de loi relatif à la protection des données personnelles a été présenté au Conseil des ministres du 13 décembre 2017 et déposé à l’Assemblée nationale le même jour.
Ce projet de loi adapte au droit de l’Union européenne la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Il transpose le nouveau cadre juridique européen (le règlement 2016/679 et la directive 2016/680) qui entrera en vigueur en mai 2018.
Le règlement crée un cadre unifié et protecteur pour les données personnelles des Européens, applicable à l’ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation, dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne. Il instaure également de nouveaux droits pour les citoyens, en particulier un droit à la portabilité des données personnelles. Ce texte remplace le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables, par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques que présente ce dernier. Il consacre également de nouvelles modalités de régulation et d’accompagnement des acteurs, à travers des outils de droit souple. En contrepartie, les pouvoirs de la Commission nationale de l’informatique et des libertés (Cnil) sont renforcés, et les sanctions encourues sont considérablement augmentées et portées jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial consolidé.
Toutefois, certaines formalités préalables seront maintenues, comme pour les traitements des données les plus sensibles (par exemple pour les données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes), pour les données génétiques, ou encore pour les traitements utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques. Les traitements utilisant des données de santé font également l’objet d’un régime protecteur et unifié.
S’agissant des traitements de données à caractère personnel en matière pénale, le projet de loi renforce les droits des personnes en créant un droit à l’information et en prévoyant l’exercice direct de certains droits tels que les droits d’accès, de rectification et d’effacement des données. Il introduit également des règles encadrant les transferts de données à des Etats tiers.
L’architecture de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés sera conservée et les modifications apportées à notre droit par ce projet de loi seront codifiées, par voie d’ordonnance, dans la loi fondatrice de 1978.
Ce texte a été adopté par l’Assemblée nationale le 13 février 2018, puis par les sénateurs le 21 mars 2018.Après passage en Commission mixte paritaire, le texte a été adopté par les députés le 12 avril 2018.

– Projet de loi relatif à la protection des données personnelles, adopté en Nouvelle lecture par l’Assemblée nationale le 12 avril 2018, TA n° 110 – http://www.assemblee-nationale.fr/15/ta/tap0110.pdf
– Projet de loi relatif à la protection des données personnelles, modifié en 1ère lecture par le Sénat le 21 mars 2018, TA n° 76 – http://www.assemblee-nationale.fr/15/ta/tap0110.pdf
– Projet de loi relatif à la protection des données personnelles, adopté en 1ère lecture par l’Assemblée nationale le 13 février 2018, TA n° 84 – http://www.assemblee-nationale.fr/15/ta/tap0110.pdf
– Compte-rendu du Conseil des ministres du 13 décembre 2017 – « Protection des données personnelles » – http://www.assemblee-nationale.fr/15/ta/tap0110.pdf
– Communiqué du ministère de la Justice du 13 décembre 2017 – « Projet de loi relatif à la protection des données personnelles » – http://www.assemblee-nationale.fr/15/ta/tap0110.pdf
– Communiqué de prese de la Cnil du 13 décembre 2017 – « La CNIL publie son avis sur le projet de loi relatif à la protection des données personnelles » – http://www.assemblee-nationale.fr/15/ta/tap0110.pdf
– Projet de loi relatif à la protection des données personnelles, n° 490, déposé le 13 décembre 2017 – Assemblée nationale, dossier législatif – http://www.assemblee-nationale.fr/15/ta/tap0110.pdf
– Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – http://www.assemblee-nationale.fr/15/ta/tap0110.pdf
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) – http://www.assemblee-nationale.fr/15/ta/tap0110.pdf
– Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil – http://www.assemblee-nationale.fr/15/ta/tap0110.pdf