Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Protection de la vie privée

Données personnelles : le projet de loi préparant la France au RGPD arrive au parlement

Publié le 14/12/2017 • Par Gabriel Zignani • dans : Actu juridique, France

protection donnees cnil
CNIL
Nicole Belloubet, ministre de la Justice, a présenté en conseil des ministres, mercredi 13 décembre, le projet de loi relatif à la protection des données personnelles. Un texte indispensable à l'entrée en vigueur du règlement européen sur la protection des données personnelles, prévue pour le 25 mai prochain.

Il était attendu pour septembre dernier, il aura finalement fallu attendre la fin de l’année pour le voir arriver. A six petits mois de l’entrée en vigueur du règlement général sur la protection des données personnelles (RGPD), Nicole Belloubet, ministre de la Justice, a présenté ce mercredi 13 décembre, en conseil des ministres, le projet de loi relatif à la protection des données personnelles. Le timing est donc serré. La Cnil l’a rappelé dans un avis rendu public le 30 novembre dernier : ce texte devra absolument être entré en vigueur le 25 mai 2018.

Car la vocation première de ce texte est d’adapter le cadre normatif français à l’entrée en vigueur du RGPD. Pour ce faire, le texte se contente de modifier la loi informatique et libertés du 6 janvier 1978. Le gouvernement souhaite en effet conserver l’architecture de ce texte fondateur pour encadrer la protection des données personnelles. Afin d’assurer un minimum de lisibilité à l’ensemble du nouveau cadre normatif, le projet de loi prévoit que les modifications apportées au droit français par ce projet de loi seront codifiées, par voie d’ordonnance, dans la loi fondatrice de 1978.

Transposition de la directive

Le projet de loi présenté par la Garde des Sceaux a vocation à permettre l’application de l’ensemble du « paquet européen sur la protection des données personnelles ». Ainsi,  il prévoit également la transposition de la directive relative aux traitements mis en œuvre à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, qui concerne surtout les activités menées par la police. Cela peut notamment concerner les activités de police lors de manifestations, de grands événements sportifs et d’émeutes. Les principales innovations de cette directive consistent en la création d’un droit à l’information de la personne concernée et d’un droit d’accès, de rectification et d’effacement s’exerçant par principe.

Suivi du changement de paradigme

Le principal changement apporté par le règlement européen est le principe d’ “accountability”, c’est-à-dire la responsabilisation des acteurs qui traitent des données personnelles. Ainsi, il appartiendra aux collectivités de prendre toutes les mesures nécessaires afin d’assurer une protection optimale des données personnelles. Un changement de paradigme qui, comme l’explique le Conseil d’Etat dans un avis du 11 décembre, appelle à la plus grande vigilance quant à la charge transférée sur les responsables de traitement. « Le coût économique induit pour les acteurs, comme la responsabilité accrue qui leur est donnée, avec les risques qu’elle comporte, demandent que la loi soit la plus précise et la plus claire pour assurer un environnement robuste à leur prise de décision. »

Pour accompagner ce changement de paradigme, le texte gouvernemental confie à la Cnil la mission d’accompagner les acteurs et « de favoriser un environnement juridique stabilisé, à travers des instruments de droit souple dont la normativité est graduée : établissement et publication de lignes directrices, recommandations ou référentiels destinés à faciliter la mise en conformité et l’évaluation préalable des risques par les responsables de traitement et des sous-traitants, publication de méthodologies de référence pour les traitements de données de santé, encouragement à l’élaboration de codes de conduites, établissement et publication de règlements types en vue d’assurer la sécurité des systèmes. »

Le texte comprend aussi des mesures relatives à la simplification des formalités préalables à la mise en œuvre des traitements. Actuellement, les traitements de données à caractère personnel sont, par principe, soumis à un régime déclaratoire. La nouvelle logique de responsabilisation conduit à supprimer la plupart des formalités préalables. Les acteurs concernés devront donc mener une analyse d’impact afin de mesurer le risque en matière de protection des données.

Autre nouveauté : le texte prévoit que les sous-traitants des responsables de traitement doivent, dans le champ d’application du règlement, respecter les obligations prévues par ledit règlement.

Anticipation d’une administration 100% numérique

D’autre part, « anticipant le développement d’une administration numérique, voire 100 % dématérialisée, et prenant acte de la demande de nos concitoyens d’une plus grande rapidité de décision », le projet de loi ouvre plus largement la possibilité pour l’administration de recourir à des décisions prises sur le fondement exclusif d’un algorithme. Le texte pose toutefois des conditions concernant les contreparties à fournir par l’administration, que ce soit en matière d’information pleine et entière des personnes, de droits de recours, ou encore de données traitées et de maîtrise par le responsable du traitement algorithmique et de ses évolutions.

Une mesure qui fait peur. La Cnil regrette le manque de garanties « lors de l’utilisation de traitements algorithmiques débouchant sur l’adoption de décisions administratives, et appelle à l’approfondissement de la réflexion sur ces différents points. » Le Conseil d’Etat estime, de son côté, qu’alors même qu’il n’est plus nécessaire que l’action humaine s’interpose entre le traitement et la prise de décision, « il est essentiel de garantir à tout instant une maîtrise humaine complète des algorithmes, comportant notamment la capacité d’interrompre le fonctionnement du traitement, notamment lorsque ceux-ci sont dotés de capacités d’apprentissage leur permettant de modifier leur logique de fonctionnement sans une démarche humaine préalable de validation. »

Cet article est en relation avec le dossier

1 Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Fournisseurs public expo Public Expo

Commentaires

Données personnelles : le projet de loi préparant la France au RGPD arrive au parlement

Votre e-mail ne sera pas publié

Blogri

04/01/2018 12h49

Est ce qu’avec ce projet de loi, la CNIL sera en mesure de répondre à des sociétés comme Alphonso ? (voir l’article https://cosmo-games.com/1000-app-espionnent-environnement-sonore/ )

D’accord pour un traitement automatique, afin d’alléger la charge de travail pour la CNIL, mais pourrons-nous mieux contrôler et mieux identifier les applications, objets connectés qui ne respectent pas le règlement sur les données personnelles ?

L’exemple de la société Alphonso est édifiant! Déjà 40 Millions d’objets connectés, il faut agir!

Commenter

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement