L’avènement du RGPD a fait bouger tous les pays de l'Europe qui ont essayé de conformer leur législation au RGPD. En France par exemple, un projet de loi relative à la protection des données personnelles a été adopté par l'Assemblée nationale le 14 mai 2018. Ce projet de loi a pour objet d’adapter au droit de l’Union européenne, la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Il transpose le nouveau cadre juridique européen qui est entré en vigueur en mai 2018 et porte sur les différents points suivants :
- chapitre I : dispositions relatives à la Commission nationale de l’informatique et des libertés ;
- chapitre II : dispositions relatives à certaines catégories de données ;
- chapitre III : obligations incombant aux responsables de traitement et à leurs sous-traitants ;
- chapitre IV : dispositions relatives à certaines catégories particulières de traitements :
- chapitre V : dispositions particulières relatives aux droits des personnes concernées ;
- chapitre VI : Voies de recours.
Cette loi a donc été adoptée. Cependant, certains élus contestent quelques points de cette loi et saisissent le Conseil constitutionnel. Ils dénoncent son inintelligibilité, son accessibilité et contestent la constitutionnalité de certaines dispositions de ses articles 1er, 4, 5, 7, 13, 16, 20, 21, 30 et 36. Mais le Conseil a écarté ces reproches et observe que si « le législateur a fait le choix de modifier les dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés en y introduisant des dispositions dont certaines sont formellement différentes de celles du règlement, il n’en résulte pas une inintelligibilité de la loi ».
Toutefois, le Conseil indique que la loi qui lui a été déférée stipule que le gouvernement est autorisé pour « réécrire l’ensemble de la loi du 6 janvier 1978 afin d’apporter les corrections formelles et les adaptations nécessaires à la simplification et à la cohérence ainsi qu’à la simplicité de la mise en œuvre par les personnes concernées des dispositions qui mettent le droit national en conformité avec le droit de l’Union européenne ».
Les sénateurs ont également soulevé le problème de la majorité numérique (l'âge à partir duquel le mineur peut de lui-même donner son accord pour le traitement de ses données personnelles). Pour eux, le traitement des données personnelles d'un mineur n'est licite que si celui-ci et le titulaire de l’autorité parentale donnent leur accord. Cela semble nécessiter donc un double consentement quand le mineur a moins de 15 ans (seuil de la majorité numérique). Mais cette interprétation a été contestée par le Conseil constitutionnel qui fait remarquer que le RGPD permet plutôt aux États membres de l'UE de prévoir deux possibilités : « soit le consentement doit être donné pour le mineur par le titulaire de l’autorité parentale, soit le mineur est autorisé à consentir par le titulaire de l’autorité parentale, ce qui suppose alors le double consentement ».
Quant à l'emploi d'algorithmes par l’administration, le Conseil a établi une jurisprudence constitutionnelle. Il indique que « le responsable du traitement doit s'assurer de la maîtrise du traitement algorithmique et de ses évolutions afin de pouvoir expliquer, en détail et sous une forme intelligible, à la personne concernée la manière dont le traitement a été mis en œuvre à son égard. Il en résulte que ne peuvent être utilisés, comme fondement exclusif d'une décision administrative individuelle, des algorithmes susceptibles de réviser eux-mêmes les règles qu'ils appliquent, sans le contrôle et la validation du responsable du traitement ». L’administration n’a donc pas le droit d’employer des algorithmes auto-apprenants.
D'autres points contestés par les sénateurs ont été rejetés par le Conseil notamment les données de santé, les dispositions pénales, etc. Le mardi passé donc, le Conseil a rendu son verdict et a conclu que la loi relative à la protection des données personnelles respecte bel et bien, la constitution française.
Projet de loi relatif à la protection des données personnelles
Source : Conseil constitutionnel
Et vous ?
Que pensez-vous de cette loi ?
Comment peut-elle être respectée pour ne pas constituer un frein au développement des start-ups ?
Depuis le 25 mai, quels changements avez-vous remarqués dans le monde de l'informatique ?
Voir aussi
Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux des sites bloquent les Européens
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE estimant ne pas avoir les ressources pour se conformer au règlement
Microsoft présente ses solutions de conformité au RGPD afin d'aider les entreprises à réduire les risques en matière de conformité
L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD après un échec de la commission mixte paritaire la semaine passée