LOI PROTECTION DES DONNÉES PERSONNELLES

*
*
*

voir le ligne d"ariane L’essentiel de la loi du 20 juin 2018 d’environ la protection des les données personnelles

La acte relative jusquà la abri des les données personnelles a été promulguée ns 20 june 2018. Elle adapter la acte "Informatique und libertés" ns 6 jan 1978 venir "paquet leurope  de abri des données".


Ce emballer européen comprenez vous le régulation général dessus la abrite des les données (RGPD), une règlement aux 27 avril 2016 tout de suite applicable dans je connais les pays européens au 25 pouvez 2018 ainsi qu’une commander datée du même jour sur les fichiers en matière pénale, dite commander "police".

Vous lisez ce: Loi protection des données personnelles

 

La act fondatrice ns 6 jan 1978 orient modifiée sur plusieurs points convectif la mettre en conformité avec le RGPD (missions et pouvoirs du la CNIL, extension des les données sensibles) ou prendre une photo parti des marges ns manœuvre qu’il permet (majorité numérique, etc.).


L’adaptation aux rôle ns la CNIL et du ses pouvoirs de contrôle et ns sanction

La composition, les missions et esquive pouvoirs aux la commission nationale du l’informatique und des libertés (CNIL) sont modifiés.

L’évolution des missions aux la CNIL

Les missions ns la CNIL développer afin aux les adaptation à les nouvelle logique de responsabilisation rang d’accompagnement des acteurs traitant des données (entreprises, administrations, etc.) instaurée par les RGPD. Das formalités préalables avec de ns CNIL sont presque toutes supprimées. En additionnel des commander qu’elle exerce déjà, ns CNil est à partir de maintenant chargée :

d’établir et de publier des files directrices, recommandations foins référentiels plan à facilitant la endroits en conformité des guérir et jusquà procéder jusqu’à l’évaluation ancien des des risques par esquive responsables de traitement et deux sous-traitants ;d’encourager l’élaboration de codes aux conduite par les jeter traitant des données ;de émanant et de publier des charte types afin d’assurer la sécurité des systèmes du traitement et du régir das traitements du données biométriques, génétiques et du santé ;de certification des personnes, des produits, des systèmes du données ou des procédures ;de lister les fichiers pénaux pouvant concevons un risque accrue pour les droits et libre des personnes.

Dans l’exercice du ses missions, les CNIL doit capturer en chiffres les avoir besoin propres des collectivités locales, dont beaucoup de se sont inquiétées des nouvelles règles européennes. Convoque les aider, la CNIL a publié d’environ son site internet plusieurs pages qui deux sont dédiées. La acte prévoit que les petites et moyennes entreprise (TPE-PME) doivent également commettre l’objet ns accompagnement personnalisé. C"est pourquoi ns CNIL, en partenariat auprès Bpifrance, a mis à leur disposition une guide pratiquement les sensibilisant venir RGPD.

Toujours au titre de ses missions, ns CNIL peut être dorénavant être consultée pour toute prééminence de acte portant sur la protection des les données personnelles par das présidents ou das commissions compétentes ns l’Assemblée nationale ou aux Sénat et par esquive présidents des groupes parlementaires.

Le amplification des pouvoirs de contrôle et du sanction aux la CNIL

Les pouvoirs ns contrôle du la CNIL sont précisés rang étendus. Entreprises des local que ses agent peuvent assister et les état dans lesquelles ns secret professionnel, par dessus tout médical, peut faire leur être opposé sont redéfinies. Aux plus, pour les motif vérifié en ligne, les agents peuvent à partir de maintenant recourir jusqu’à une identité d’emprunt.

Plusieurs article de la act sont également sournois à la procédure du coopération entre la CNIL et das autres les autorités de protection européennes en cas du traitements transnationaux (touchant des abrita de plusieurs nation européens). Le RGPD pose, en effet, de nouvelles règles en les matière. L’objectif dorient d’apporter une réponse unicité en laffaire d’atteinte au pleinement à la ailé privée des citoyens du plusieurs pays leurope  (atteinte illustrée par exemple par laffaire Cambridge Analytica-Facebook).

Les pouvoirs aux sanction ns la CNIL sont par autre que ça adaptés. De nouvelles sanctions, prendre plaisir le prononcé une astreinte foins le battre en retraite d’une certification ou une agrément, sont prévues en cas ns violation des règles dessus la protection des données. En outre, le montant des amendes administration est fortement augmenté. Celles astreintes et amendes concernent tellement de les corporations que les communauté locales et das associations, elle soient responsables ns traitement ou sous-traitant. Seul l’État en dorient dispensé.

Lors ns la discuter du projet aux loi, les Sénat voulait exempter les collectivités locales du ces sanctions financières. Il souhaitait même que deux produit offer à jae a gagné l’accompagnement moyennant l’État des responsables ns traitement et du leurs sous-traitants. Cette a, ns plus, proposé la création d’une dotation communale rang intercommunale afin d’aider les collectivités à se échoué en conformité avec le RGPD. ça mise en observance va, en effet, oui un prix budgétaire pour les petit collectivités. Toutefois, celles amendements ont lété rejetés. Néanmoins, jusqu’à la avoir besoin des sénateurs, la mutualisation des service numériques entré les collectivités et deux groupements orient facilitée. Les municipal peuvent, en particulier, confiance en soi doter une délégué à la cacher des données commun.

*

 


L’élargissement des données sensibles

Conformément à RGPD, le champ des les données sensibles (sur lorigine raciale, les opinions politiques, etc.) est étendu aux les données génétiques rang biométriques ainsi qu’aux les données relatives jusqu’à l’orientation sexuelle une personne. En principe, celles données ne peuvent pas donner l’objet d’un traitement en raison de leur la nature même.

Des dérogations à ça interdiction sont toutefois prévues par le pleinement européen (si la nexiste pas a expressément consenti venir traitement du ses les données ou aucas elle les a rendues publiques, en matière ns sécurité sociale, etc.). La loi du 20 célibataire 2018 ajoute d’autres dérogations. Sont remarquable permis les traitements aux données biométriques (empreintes digitales, etc.) strict nécessaires aux contrôles d’accès pour les lieux ns travail, de ordinateurs rang aux application utilisés au travail. Sont ns même licencié a été accordé les guérir portant dessus la recycler d’informations figurant dans das décisions ns justice diffusées dedans le cadre de l’open data.


les marges du manœuvre permises par le RGPD

Le RGPD, bien que utilisation directe, contient plus d’une cinquantaine ns marges de manœuvre, lequel autorisent esquive États membres à préciser certaines dispositions. La plupart aux ces marges ns manœuvre oui permis du conserver des dispositions qui existaient déjà à lintérieur la loi CNIL du 1978. La act du 20 célibataire 2018 n’aménage que quelques points, afin notamment de répondre aux évolutions la technologie et sociétales.

Voir plus: Hi St Vincent De Paul Paris, The Wax And Bone Relics Of Saint Vincent De Paul

Des formalités préalables maintenues pour partie traitements

Les formalités préalables (autorisations foins déclarations) auprès de ns CNIL sont presque toutes supprimées. Profitez-en l’autorise le RGPD, la action en maintient certaines pour :

les traitements consiste en le numéro inscription des compagnon au répertoire national d’identification des abrita physiques (NIR), sauf exceptions ;les traitements de données génétiques ou biométriques nécessaires à l’authentification ou à contrôle de l’identité des compagnon mis en œuvre convoque le compte du l’État ;les traitements qui intéressent ns sûreté du l’État, les défense, la sécurité publique ou qui ont convecteur objet ns prévention et ns répression des infractions pénales ;les traitements ns données aux santé justifiés par une finalité d’intérêt auditeur (sécurité des médicaments, etc.).

Catégories particulières de traitement

Plusieurs dispositions aux la action sont maudit à des catégorie particulières ns traitements. Sont notamment visés esquive traitements de données du santé, qui font l’objet une régime spécifique.

Sont aussi concernés les traitements aux données dessus les infractions, condamnations foins mesures du sûreté en rapport (hors champ ns la commander c’est-à-dire à d’autres fins que la prévention et les répression des infractions). Celles traitements peuvent jusqu’à présent am effectués par d’un liste élargie du personnes : par exemple des associations d’aide du victimes ou de réinsertion ou des abrita mises en cause première ou victime dans ns procédure pénale. En revanche, le commission constitutionnel, saisi par des sénateurs les Républicains, a déclaré anticonstitutionnel l’élargissement ns la emplacement en ouvrages dart des alors traitements "sous les contrôle de l’autorité publique" (comme l’hébergement des données dessus un serveur). Cette rédaction, qui recopie le RGPD, a été jugée insuffisamment précise.

Droits des personnes

Sur ce mettre en ordre encore, la act utilise das marges ns souplesse permises par les RGPD.

Elle fixe jusqu’à 15 âge la de nombreux numérique, c’est-à-dire l’âge jusquà partir quel un présenter peut consentir seul venir traitement du ses données, typiquement pour les réseau sociaux. Le gouvernement et les sénateurs souhaitaient retenir les seuil aux 16 ans, l’âge de consentement attaché par échec par les RGPD. Le texte a toutefois laissé ns États les possibilité de l’abaisser jusqu"à 13 ans. C’est dans ce cadres que esquive députés oui voté l’âge de la majorité digital à 15 ans.

La act ouvre, moyennant ailleurs, concéder largement la possibilité convecteur l’administration du recourir jusqu’à des décisions individuelles automatisées. esquive décisions fondées seul sur un algorithme ne sont concède interdites. Néanmoins, de actualité garanties sont données ns administrés : droit à l’information et jusqu’à l’explication (déjà sournois par la act pour d’un République numérique du 2016), aboutissant à recours avec une participation humaine a posteriori, obligation convoque l’administration du maîtriser l’algorithme rang ses évolution (prohibition des algorithmes auto-apprenants), interdiction d’utiliser des données sensibles.

Sur ce mission les de toi chambres étaient à fraîche en désaccord. Les sénateurs recherché encadrer reconnaissance strictement l’usage des algorithmes par l’administration. Elle demandaient même la pandémie des algorithme utilisés par das universités dedans le cadre du Parcoursup (transparence exclue par la loi "orientation et réalisations des étudiants" ns 8 en mars 2018). Les propositions du Sénat ont été rejetées mais, pour amendement du gouvernement, le fonctionnement de Parcoursup va donner l’objet chaque âge d’un rapport au Parlement. Ns 1er rapport ns Comité éthique und scientifique de Parcoursup a lété présenté en jan 2019. 

Dans sa décision aux 12 june 2018, le conseil constitutionnel a condamner conforme à la constitution les nouvelles règles régissant l’emploi des algorithmes par l’administration. Il pris en considération que "le législateur a défini des garanti appropriées convoque la sauvegarde des vérité et liberté des personnes soumises aux décisions administration individuelles prises d’environ le base exclusif une algorithme".

La loi oblige aussi esquive écoles, collèges et collèges publics à rendre public, jusqu’à partir ns la revenir 2018, le registre aux leurs guérir de données scolaires. Il s’agit entre autres de permettre du parents d’élèves ns savoir comment? ou quoi les données du leurs enfants sont traitées. En aperçus de accroître lattention les acteurs de l"Éducation nationale jusqu’à la abrite des données, le ministère du l’Éducation nationale et les CNIL ont signé en décembre 2018 ns convention. 

Actions du groupe

Les acte de groupe, beau autorisées depuis fin 2016 pour faire arrêter en judiciaire un manquement moyennant un responsable de traitement ou un sous-traitant, sont étendues à la réparation des préjudices matériels et moraux subis en cas ns violation des les données personnelles.

En vertu ns RGPD, les citoyens peuvent aussi se commettre représenter moyennant les association ou organismes actif dans les domaine de la protection des les données pour charbon en leur amortissement une réclamation avec de la CNIL, un des loisirs juridictionnel contraire la CNIL ou contraire le responsable aux traitement foins sous-traitant.

C"est donc qu"en pouvez 2018 l’association La Quadrature ns Net a déposé une plainte collective auprès de ns CNIL anti les GAFAM (Google, Apple, Facebook, Amazon und Microsoft) estimation que ces derniers ne respectent étape le RGPD d’environ le consentement "libre und éclairé" des internautes. L"association None de Your Business a en outre déposé plainte. C"est pour la base de celles plaintes que la CNIL a prononcé ns 21 janvier 2019 une super de 50 des millions de personnes d"euros contre Google LLC. 

Plus récemment, l"association UFC-Que choisir a lance une terrain de groupe anti Google, devant le tribunal ns grande instance de Paris. bruyants le communiqué de l"association du 26 june 2019, "L’objectif ns cette terrain est ns mettre finir l’exploitation insidieuse des données personnelles" des utilisateurs ns Google, "particulièrement ceux détenant un accessoires Android avec un compte Google, et du les compensait à hauteur de 1 000 €".

Voir plus: Formations Et Métiers Pour Travailler Pour La Protection Des Animaux Sauvages ?

Le richesse choix aux ses applications sur smartphone

Cette disposition est issue aux l’amendement "Bothorel", du amortissement du demprunt qui ns porté. Aujourd’hui, ns quasi-totalité des smartphones vendus en france et en europe sont équipés une système d’exploitation téléphone portable iOS hay Android qui impose par défaut, ainsi sans approbation véritable, le en outre moteur ns recherche jusquà leurs utilisateurs (comme Google). La action oblige les fabricants ou distributeurs aux smartphones jusquà proposer du consommateurs plus aux choix dans esquive applications. L’objectif est du faire un morceaux plus ns place ns navigateurs web rang moteurs aux recherche "alternatifs", parfois concède respectueux aux la abri des données personnelles aux leurs utilisateurs (tel Qwant en France).