Protection des données personnelles : les points clés du texte adopté par le Sénat

Par latribune.fr  |   |  533  mots
Ce projet de loi portant sur la protection des données personnelles vise à mettre en conformité les réglementations françaises avec le droit européen. (Crédits : Reuters)
Le Sénat a adopté, dans la nuit de mercredi à jeudi, en première lecture, le projet de loi sur la protection des données personnelles, un texte d'application du droit européen, qu'il a modifié en tenant compte des collectivités. Parmi les principales mesures, la majorité numérique ou encore le principe de responsabilité des entreprises face aux données collectées.

Jusqu'à présent, la sécurité des données personnelles des citoyens français était garantie par la loi Informatique et libertés qui date de 1978. Ce nouveau texte, déjà adopté par les députés le 14 février et hier, par les sénateurs, à l'exception de ceux du groupe CRCE (à majorité communiste) qui se sont abstenus, a pour but de transposer dans le droit français le "paquet européen sur la protection des données" qui entrera en vigueur le 25 mai prochain.

Voté par la Sénat donc, il doit à présent faire l'objet d'une commission mixte paritaire chargée de trouver une version commune avec les députés. Tour d'horizon des mesures retenues par les sénateurs.

Des entreprises responsabilisées face aux données personnelles qu'elles collectent

Ce nouveau règlement repose sur le droit fondamental que constitue, pour tout Européen, la protection de sa vie privée et de ses données personnelles. Il sera applicable à l'ensemble des entreprises et de leurs sous-traitants, quelle que soit leur implantation, y compris hors Union européenne.

Excepté pour les données "sensibles" comme les données biométriques, le texte met en place un contrôle a posteriori des entreprises sur les données personnelles qu'elles détiennent. Avant, les sociétés devaient obtenir des autorisations préalables pour collecter certaines données. Demain, elles seront contraintes légalement de déclarer à la Commission nationale de l'informatique et des libertés (CNIL) les pertes et/ou les violations des données personnelles qu'elles détiennent. Avec sanctions financières à la clé.

Une dotation communale et intercommunale

En commission, les sénateurs se sont efforcés, d'une part, à renforcer la protection des droits et libertés des citoyens, et d'autre part, à mieux accompagner les petites structures, TPE-PME et collectivités territoriales, dans la mise en œuvre de leurs nouvelles obligations.

"Ce projet de loi d'apparence technique recèle des enjeux politiques considérables, pour l'ensemble de nos concitoyens dont il faut garantir le droit à la vie privée, comme pour nos petites entreprises, nos communes, nos intercommunalités qui pourraient se trouver exposées à des risques juridiques et financiers très importants", a souligné le président de la commission des Lois Philippe Bas (LR).

Contre l'avis de la garde des Sceaux, les sénateurs ont prévu des moyens financiers pour aider ces petites entreprises et les collectivités à se mettre en conformité. D'abord, le Sénat instaure une dotation d'Etat pour accompagner les communes dans la protection des données à caractère personnel. Aussi, le texte prévoit de "flécher" le produit des amendes prononcées par la CNIL à leur intention.

Une majorité numérique maintenue à 16 ans

Conformément au droit européen, la commission a décidé de maintenir à 16 ans l'âge minimal à partir duquel un mineur n'a plus besoin d'obtenir l'autorisation de ses parents pour s'inscrire sur un service qui collecte ses données personnelles, en l'occurrence les réseaux sociaux. Les députés avaient, eux, fixé cet âge à 15 ans.

Nicole Belloubet a annoncé que sur cette question, le gouvernement "s'en remettra à la sagesse de la représentation nationale".

(Avec AFP)