Protection des données personnelles : le projet de loi arrive au Sénat

Jusqu’à aujourd’hui, la sécurité des données des citoyens français était garantie par la Loi Informatique et Libertés qui date de… 1978. Le projet de loi pour la protection des données personnelles, examiné au Sénat, dès le mardi 19 mars, doit renforcer les droits des citoyens et la responsabilité des entreprises.

Les points-clés du texte

Adopté par l’Assemblée nationale le 14 février, ce  projet de loi transpose dans le droit français le paquet européen sur la protection des données qui entrera en vigueur le 25 mai. Parmi les principales mesures du texte, la majorité numérique, le principe de responsabilité des entreprises face aux données de leurs clients et un nouveau droit d’information des citoyens sur leurs données en matière pénale.

Majorité numérique : le Sénat veut la fixer à 16 ans

Selon le texte voté par l’Assemblée nationale, un “mineur peut consentir seul à un traitement de données à caractère personnel" à partir de 15 ans. Une fois cet âge atteint, un adolescent pourra par exemple s’inscrire librement sur les réseaux sociaux qui collectent de nombreuses données personnelles. Les sénateurs ont fixé, en commission, cet âge à 16 ans, le droit européen donnant une latitude aux Etats-membres, pour une majorité numérique entre 13 et 16 ans.

Des entreprises responsables des données collectées

Le projet de loi met en place un contrôle a posteriori des entreprises sur les données personnelles qu’elles détiennent : auparavant les sociétés devaient obtenir des autorisations préalables pour collecter certaines données. Cependant ce texte rend responsables les entreprises des données qu’elles collectent. En cas de perte de ces données, elles devront prévenir rapidement l’autorité compétente - en France, la Commission nationale Informatique et Libertés (CNIL). Les sanctions seront durcies : l’amende pourra s’élever à 4% du chiffre d’affaires mondial de l’entreprise. Les citoyens pourront mener des actions de groupe et demander une indemnisation financière.

Un nouveau droit à l’information sur les données pénales

Les citoyens auront aussi un droit d’accès, de rectification et d’effacement de certaines informations pénales les concernant, comme les empreintes génétiques et les antécédents judiciaires. Les fichiers dits de souveraineté, comme les signalements de radicalisation terroriste, ne rentreront pas dans ce règlement européen.

Le Sénat veut défendre les collectivités territoriales

Durant l’examen du texte en commission, les sénateurs ont tenu à intégrer les collectivités territoriales à ce projet de loi, car elles sont directement concernées par le règlement européen en tant que collectrices de nombreuses données personnelles. Le Sénat souhaite instaurer une dotation de l’Etat aux communes pour les accompagner dans la protection des données à caractère personnel. Les sénateurs veulent aussi exonérer les collectivités des pénalités financières qui pourraient être imposées par la CNIL. L’accompagnement des PME dans ce domaine sera également au coeur du débat au Sénat.