L’Assemblée Nationale adopte en première lecture le projet de loi relatif au « paquet européen de protection des données »

 

Le 13 février 2018, l’Assemblée Nationale a adopté en première lecture le projet de loi relatif à la protection des données personnelles (1). Ce projet vise à mettre en conformité le droit national avec l’ensemble des exigences européennes relatives au « paquet européen de protection des données » adopté par le Parlement européen et le Conseil le 27 avril 2016, soit le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (2) et la directive (UE) 2016/680 relative aux traitements mis en œuvre à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales (3).

Le projet de loi comprend un titre Ier relatif aux dispositions communes au règlement (UE) 2016/679 et à la directive (UE) 2016/680, un titre II qui rassemble les différentes marges de manœuvre permises par le règlement, un titre III portant transposition de la directive, un titre IV permettant une habilitation pour procéder notamment aux mesures de coordination dans la loi du 6 janvier 1978, et enfin un titre V contenant des dispositions diverses et finales.

Parmi les mesures principales relatives au projet de loi, les députés ont voté pour la majorité numérique fixée à 15 ans, soit l’autorisation de s’inscrire sur les réseaux sociaux sans autorisation parentale. En outre, les pouvoirs de la CNIL de contrôle et de sanction sont renforcés dans le cadre de la protection des données personnelles. Le système de contrôle se fera désormais a posteriori et les formalités d’autorisation des traitements seront simplifiées. Par ailleurs, en cas de manquement au règlement ou à la loi, les entreprises pourront s’exposer à des sanctions renforcées : des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’organisme concerné.

 

 
Notes
puce note (1) Projet de loi relatif à la protection des données personnelles du 13 décembre 2017
puce note (2) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
puce note (3) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données
 
 
Informations légales | Données personnelles