Imprimer

Loi du 20 juin 2018 relative à la protection des données personnelles

le 21 06 2018

Où en est-on ? promulgation_projet

La loi a été promulguée le 20 juin 2018. Elle a été publiée au Journal officielJournal officielJournal de la République française dans lequel sont publiés les lois et les règlements. du 21 juin 2018.

Présenté au Conseil des ministresConseil des ministresFormation collégiale réunissant l’ensemble des ministres. du 13 décembre 2017 par Mme Nicole Belloubet, ministre de la justice, le projet de loiProjet de loiProjet de texte législatif déposé au Parlement à l’initiative du gouvernement. avait été adopté en première lecture, avec modifications, par l’Assemblée nationale le 13 février 2018 et en première lecture, avec modifications, par le Sénat le 21 mars 2018.

Après désaccord en commission mixte paritaire, il avait été adopté en nouvelle lecture, avec modifications, par l’Assemblée nationale le 12 avril 2018 et en nouvelle lecture, avec modifications, par le Sénat le 19 avril 2018.

Le projet de loi avait été adopté en lecture définitive par l’Assemblée nationale le 14 mai 2018.

Saisi le 16 mai 2018 d’un recours déposé par au moins soixante sénateurs, le Conseil constitutionnel avait, dans sa décision du 12 juin 2018, jugé l’essentiel du texte conforme à la Constitution.

La procédure accélérée avait été engagée par le GouvernementGouvernementOrgane collégial composé du Premier ministre, des ministres et des secrétaires d’Etat chargé de l’exécution des lois et de la direction de la politique nationale. le 13 décembre 2017.

De quoi s'agit-il ?

La loi adapte la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés au cadre juridique européen entré en vigueur le 25 mai 2018.

Le texte définit le champ des missions de la Commission nationale de l’informatique et des libertés (CNIL), conformément au Règlement général sur la protection des données (RGPD). La CNIL devient l’autorité nationale de contrôle pour l’application du RGPD. Celle-ci prend en charge la publication de référentiels, de codes de donne conduite et de règlements types sur les nouvelles obligations des opérateurs. Elle peut certifier des organismes et des services. Elle peut être consultée par le ParlementParlementOrgane collégial qui exerce le pouvoir législatif (adoption des lois et contrôle du pouvoir exécutif). En France, le Parlement est composé de deux chambres : l’Assemblée nationale et le Sénat. sur les questions de données personnelles.

Pour les acteurs économiques, le texte remplace le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables, par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques en matière de protection des données. En contrepartie, les pouvoirs de la Commission nationale de l’informatique et des libertés (CNIL) sont renforcés, et les sanctions encourues pourront atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial consolidé.

Les formalités préalables sont maintenues pour les données les plus sensibles, telles que les données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, les données génétiques, les données utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques ou les données de santé.

La loi renforce les droits des personnes en créant un droit à l’information de la personne concernée par les données personnelles traitées en matière pénale et l’exercice direct des droit d’accès, de rectification et d’effacement des données. Le traitement de données personnelles relatives à la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale est interdit. Il est également interdit de traiter des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne.

Pour les mineurs de moins de quinze ans, le consentement des titulaires de l’autorité parentale sera nécessaire pour le traitement des données personnelles sur les réseaux sociaux. C’est à partir de l’âge de quinze ans qu’un mineur pourra s’inscrire sur des réseaux sociaux sans autorisation parentale (le texte initial prévoyait seize ans).

Mots clés :

Les travaux préparatoires et études d'impact

Les évaluations

Aucun document identifié sur les sites publics.
Vous pouvez nous faire part d'une suggestion en adressant un message à "panorama des lois - liens"

Le processus législatif

Rechercher