Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

RGPD

Données personnelles : ce que dit la (nouvelle) loi française

Publié le 15/05/2018 • Par Gabriel Zignani • dans : Actu juridique, Dossiers d'actualité, France

Assemblée Nationale
Richard Ying et Tangui Morlier via Wikimedia commons 3.0
Les députés ont adopté de manière définitive le 14 mai le projet de loi relatif à la protection des données personnelles. Des sénateurs prévoient de saisir le Conseil constitutionnel.

C’était juste. Peut-être trop. L’Assemblée nationale a adopté définitivement – à une large majorité – le projet de loi relatif à la protection des données personnelles le 14 mai. Ce texte a pour objectif d’adapter le droit français à l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD). Mais alors que ce texte européen entrera en vigueur, quoi qu’il arrive, le 25 mai, le projet de loi n’a toujours pas été promulgué. J-10. Le compte à rebours est donc lancé.

Problème : Sophie Joissains, rapporteure du texte devant le Sénat, et Philippe Bas, président de la commission des lois, ont annoncé leur intention de saisir le Conseil constitutionnel dans les colonnes de Nextinpact. Le temps que les Sages de la rue Montpensier statuent, la date butoir du 25 mai sera passée, et la parution du projet de loi RGPD au Journal officiel se produira donc « en retard ».

Isabelle Falque-Pierrotin, présidente de la Cnil, expliquait le 10 avril dernier lors du bilan annuel de la Commission qu’un tel retard mettrait à mal « la capacité de la Cnil à intervenir dans la coopération européenne, notamment en cas de litige transfrontalier. »

Ce qui motive cette saisine, c’est le manque de prise en compte et de solutions apportées par le texte face aux difficultés qu’auront les collectivités à mettre en oeuvre la nouvelle réglementation.

Les sénateurs avaient en effet estimé nécessaire l’ajout au texte de plusieurs dispositions dérogatoires pour les collectivités lors de la navette parlementaire. Au menu : dotations spéciales et exonérations de sanctions financières. Des dispositions supprimées par les membres du Palais-Bourbon.

Des précisions sur la mise en oeuvre du RGPD par les collectivités

Le projet de loi apporte plusieurs précisions par rapport au RGPD, dont plusieurs concernent les collectivités. Ainsi, il est prévu à l’article 1er du projet de loi que la Cnil apporte une information adaptée aux collectivités territoriales et à leurs groupements. Paula Forteza expliquait dans une interview à la Gazette que grâce à cette disposition, « les collectivités pourront aller se renseigner auprès de la Cnil pour avoir une information personnalisée. »

Selon ce même article 1er, la Cnil devra tenir compte de la situation particulière des collectivités lorsqu’elle publiera des outils de droit souple, notamment ses lignes directrices, recommandations ou référentiels. Elle devra également prendre en compte « la situation des personnes dépourvues de compétences numériques ».

Enfin, l’article 19 ter permet que soient conclues entre les collectivités territoriales et leurs groupements « des conventions ayant pour objet la réalisation de prestations de service liées au traitement de données à caractère personnel. »

De même, les collectivités peuvent se doter d’un service unifié ayant pour objet d’assumer en commun les charges et obligations liées au traitement de données à caractère personnel.

L’action de groupe et les pouvoirs de la Cnil élargis

L’article 16A du projet de loi élargit l’action de groupe en matière de données personnelles qui avait été consacrée par la loi du 18 novembre 2016 de modernisation de la justice du XXIe siècle. Celle-ci pourra désormais avoir pour objectif, en plus de celui de faire cesser un manquement, l’engagement de la responsabilité de la personne ayant causé le dommage « afin d’obtenir la réparation des préjudices matériels et moraux subis ».

L’article 6 prévoit de son côté les sanctions que pourra prononcer la Cnil lorsque des manquements seront constatés à compter du 25 mai. Des sanctions qu’elle peut bien entendu prononcer à l’égard des collectivités :

  • l’avertissement ;
  • la mise en demeure assortie d’une astreinte ;
  • le rappel à l’ordre ;
  • l’injonction de mettre en conformité le traitement ;
  • la limitation temporaire ou définitive du traitement ;
  • le retrait d’une certification ;
  • l’amende administrative, avec un plafond de 20 millions d’euros.

Cet article fait partie du Dossier

Données personnelles : un gisement sous haute protection

Sommaire du dossier

  1. Données personnelles : ce que dit la (nouvelle) loi française
  2. Le bloc communal à la traîne pour désigner les délégués à la protection des données
  3. Point complet sur le règlement européen relatif aux données personnelles
  4. Protection des données personnelles: une responsabilité des collectivités très encadrée
  5. Données personnelles : appliquer la nouvelle réglementation en six étapes clés
  6. Données personnelles : un délégué externalisé, la solution pour bon nombre de collectivités
  7. RGPD : les RH doivent s’interroger sur le traitement des données de leurs agents
  8. « Le self data permet au citoyen d’améliorer son quotidien »
  9. Données personnelles et commande publique : de nouvelles clauses contractuelles à prévoir
  10. Le self data met l’habitant au centre des décisions sur son territoire
  11. RGPD : protéger les données à caractère personnel dès la conception des traitements
  12. Mise en œuvre du RGPD : comment documenter sa conformité
  13. Réaliser une analyse d’impact pour protéger les données en cinq étapes
  14. Désigner un délégué à la protection des données au sein de sa collectivité en 6 étapes
  15. Comment gérer les droits des agents et des administrés en matière de données personnelles en 7 étapes
  16. Données personnelles : la mise en conformité n’attend plus
  17. Données personnelles : 5 règles à respecter pour protéger les citoyens
  18. Données à caractère personnel : « Les citoyens demandent des règles claires et précises »
  19. Améliorer les services, mieux cibler les politiques publiques, avec les données personnelles
  20. Charente-Maritime : les agents sensibilisés à la protection des données à caractère personnel
  21. Les données personnelles, une denrée sous-utilisée par les collectivités
Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Données personnelles : ce que dit la (nouvelle) loi française

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement