Le Projet de loi relatif à la protection des données personnelles a recueilli 505 voix pour, 18 voix contre et 24 abstentions sur un total de 547 votants.
Les évolutions technologiques et l’augmentation exponentielle des échanges des données entre les entreprises en France et au niveau mondial ont créé de nouveaux enjeux pour la protection des données personnelles. Il est important d’assurer la continuité des échanges de données tout en garantissant un niveau élevé de protection pour les citoyens. C’est l’ambition du « paquet européen de protection des données », adopté par le Parlement européen et le Conseil le 27 avril 2016, que le projet de loi vise à transposer.
Le renforcement des droits des citoyens (droit à informations, droits d'accès, droit de rectification et d'effacement des données) s’accompagne d’un bouleversement des principes s’imposant aux acteurs traitant des données personnelles, au travers du passage d’une logique de formalités préalables (déclarations et autorisations) à une logique de conformité et de responsabilité.
Outre une application européenne uniforme et sécurisée en matière de protection des données, ces nouvelles règles juridiques que la France est invitée à transposer permettront de simplifier la réglementation applicable aux acteurs économiques tout en maintenant un haut niveau de protection pour les citoyens.
Cela se concrétise principalement par :
- La réduction des formalités préalables pour la mise en œuvre des traitements comportant le moins de risques avec le passage d'un système de contrôle a priori de la Commission nationale de l’informatique et des libertés (CNIL) par le biais des déclarations et autorisations, à un contrôle a posteriori plus adapté aux évolutions technologiques. Cela permet une responsabilisation des acteurs. Certaines formalités préalables sont néanmoins maintenues pour les traitements des données les plus sensibles, par exemple pour les données biométriques, ou celles utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques ;
- Le renforcement des pouvoirs de la CNIL, autorité de régulation et de contrôle, et l’aggravation des sanctions encourues en cas de non respect de la réglementation (portées jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaire annuel mondial consolidé) ;
- Plus de protection pour les mineurs ;
- Le renforcement de l'information des citoyens et leurs droits d'accès, de rectification et d'effacement des données ;
- Le droit à l’information de la personne concernée.
