projet de loi relatif à la protection des données personnelles

Le Sénat adopte le projet de loi relatif à la protection des données personnelles

Mercredi 21 mars 2018, le Sénat a adopté le projet de loi relatif à la protection des données personnelles.

Ce projet de loi vise à mettre en conformité des dispositions nationales avec le droit de l’Union européenne en matière de protection des données personnelles, en particulier avec le règlement général sur la protection des données (RGPD) du 27 avril 2016 qui a pour objectifs de renforcer les droits des personnes physiques, de responsabiliser tous les acteurs traitant des données et de crédibiliser la régulation ; tirer parti des marges de manœuvre ménagées par le droit de l’Union européenne, notamment en maintenant des régimes spécifiques ; transposer la directive européenne relative aux traitements mis en œuvre en matière policière et judiciaire.

Sur le rapport de Mme Sophie JOISSAINS (Union centriste – Bouches-du-Rhône), la commission des lois a adopté des amendements visant à :

  • mieux accompagner les petites structures, TPE-PME et collectivités territoriales, dans la mise en œuvre de leurs nouvelles obligations ;
  • encadrer strictement l’usage des algorithmes par l’administration pour prendre des décisions individuelles, et renforcer les garanties de transparence en la matière, par exemple pour les inscriptions à l’université ;
  • préciser le cadre juridique de la mise à disposition des décisions de justice (« open data ») afin de prévenir tout risque d’atteinte à la vie privée des personnes et à l’indépendance de la justice ;
  • s’assurer que les utilisateurs de terminaux électroniques aient le choix d’y installer des applications respectueuses de la vie privée.

En séance publique, le Sénat a apporté des modifications visant à :

  • mettre en place un dispositif de labellisation pour les objets connectés, afin de s’assurer qu’ils répondent à des exigences élevées en matière de sécurité et de confidentialité de leurs données personnelles (amt 79 rect. – art. 1er) ;
  • garantir la non-utilisation des données personnelles de santé pour fixer les prix des assurances ainsi que l’impossibilité d’utiliser ces mêmes données à des fins de choix thérapeutique ou médical (amt 12 rect. – art. 13) ;
  • inscrire dans le code de l’éducation le principe de la transparence du traitement des données scolaires (amt 24 rect. bis– art. add. après art. 14) ;
  • lutter contre les abus de position dominante ayant pour effet d’imposer au consommateur la vente liée de matériels informatiques et d’applications ou services préinstallés (amt 78 rect. – art. add. après art. 17 bis).
Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr
  1. rikardo Reply

    C’est bien mais maintenant, pour l’État ce sera de faire appliquer cette loi…et vu de’ ma fenêtre l’État n’a plus un rond…alors cette loi sera comme le reste : de la com.

  2. rikardo Reply

    Les gens n’ont pas encore compris que ces couches de normes et de lois n’ont pour unique objectif que de casser les petites structures car celles-ci n’ont pas les moyens pour les appliquer…Ce sont des lois pour renforcer les oligopoles et monopoles et en aucun cas pour protéger le citoyen…

  3. Fabrice Reply

    Administrateur système d’une petite PME, je suis aussi confronté à la mise en conformité de ces réglementations, notamment la RGPD, et cela se révèle souvent un casse tête. En effet TPE/PME ou multinationale, si vous êtes amené à traiter des données personnelles de ressortissant européens, vous avez les mêmes obligations (sécurisation des accès, des données sauvegardés, information et consentement client, procédure de droit a l’oubli, procédures de gestion des risques). Au final, vous avez comme aides des logiciels d’analyses fournis par la CNIL pas trop mal foutu sur le coup, mais tellement complexes et tellement théoriques, que vous êtes de toute façon obligé d’investir dans un audit de mise en conformité, par un prestataires externe.

  4. Tipit Reply

    OK, mais toujours rien pour interdire la diffusion/ventes des données personnelles à notre insu. La loi informatique et liberté est nulle à ce sujet. Rien non plus pour refuser tous les accès demandés lors d’une installation d’une application/jeux Androïd. Donc encore une loi qui ne protège pas la vie privée des citoyens. Que du Blabla.

Répondre à Fabrice Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.