Le projet de loi sur la protection des données personnelles, qui prépare le cadre législatif français à l’entrée en vigueur de la nouvelle réglementation européenne en la matière (le RGPD), est passé au crible des députés en nouvelle lecture – après l’échec de la CMP – en commission des lois mardi 10 avril, et en séance publique jeudi 12 avril.
Les députés en ont profité pour supprimer plusieurs dispositions favorables aux collectivités, introduites lors de l’examen du texte au Sénat. Car les sénateurs, constatant que ces dernières faisaient face à de nombreuses difficultés pour se préparer à l’entrée en vigueur de la nouvelle réglementation, avaient voulu leur faciliter la tâche. Ceci n’était pas du goût des députés de la majorité.
Retour au texte initial de l’Assemblée
Ainsi en est-il de l’exonération pour les collectivités des astreintes et des amendes qui peuvent être prononcées par la Cnil en cas de manquement au règlement.
La commission des lois du Palais Bourbon a décidé de supprimer cette mesure introduite par les sénateurs. Ces peines seront donc bien prononçables à l’égard des collectivités. Paula Forteza, rapporteure du texte à l’Assemblée nationale, expliquait en séance publique que « des exonérations de sanctions reviendraient à déresponsabiliser des acteurs qui manipulent de très nombreuses données ».
De même, toujours en commission, les députés ont effacé du texte la dotation spéciale à destination des communes et des EPCI, souhaitée par les locataires du Palais du Luxembourg « au titre des charges qu’ils supportent pour se mettre en conformité avec les obligations qui leur incombent, en tant que responsables de traitement, pour se mettre en conformité avec la nouvelle réglementation ».
Enfin, les députés ont exclu du texte la disposition qui imposait à la CNIL d’édicter une charte de déontologie énonçant les principes déontologiques et les bonnes pratiques propres à l’exercice des fonctions de délégué à la protection des données dans les administrations publiques.
Une seule mesure a survécu : la mutualisation
Les députés ne sont donc tombés d’accord avec les sénateurs que sur un point – concernant les collectivités : le besoin de faciliter les mutualisations entre les collectivités et leurs groupements.
L’écriture de l’article 19 ter a toutefois été modifiée : « Sans préjudice du dernier alinéa de l’article L. 5111-1 du code général des collectivités territoriales, peuvent être conclues entre les collectivités territoriales et leurs groupements des conventions ayant pour objet la réalisation de prestations de service liées au traitement de données à caractère personnel. Les collectivités territoriales et leurs groupements peuvent se doter d’un service unifié ayant pour objet d’assumer en commun les charges et obligations liées au traitement de données à caractère personnel. »
Cet article est en relation avec le dossier
Domaines juridiques