06 153 520 85 dev@gedinode.fr

Rappel du contexte  : En 2012, la commission européenne a présenté une proposition de règlement général sur la protection des données dans l’optique de mettre en place un cadre solide et cohérent de protection permettant à l’économie numérique de se développer au sein du marché intérieur. Après quelques années de négociation, le règlement général sur la protection des données (RGPD) du Parlement européen et du Conseil a été adopté le 27 avril 2016, abrogeant la directive 95/46/CE. Ce règlement européen entré en vigueur le 25 mai 2016 sera directement applicable au 25 mai 2018 dans les États membres de l’Union européenne.

Un peu de règlementation : Le projet de loi relatif à la protection des données personnelles a été adoptés en France par les députés le 13 février 2018. Il a pour objet d’assurer la mise en conformité de notre droit national avec les nouvelles exigences du RGPD .Ce projet de loi (LIL3) adapte au droit de l’Union européenne la loi n°78_17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Il transpose le nouveau cadre juridique européen (le règlement 2016/679 et la directive 2016/680) entre en vigueur en mai 2018. Il ne remet pas en cause la composition ni l’organisation de la CNIL ; néanmoins il remplace les articles 45,46 et 47 de la loi de 1978 réaménageant le dispositif des contrôles que peuvent exercer les agents de la CNIL, notamment dans les locaux servant à la mise en œuvre des traitements. De plus, divers mécanismes permettraient d’assurer une coopération entre la CNIL et les autres autorités nationales de contrôle. L’article 45 de la LIL modifiée prévoit qu’avant tout prononcé de sanction, le président de la CNIL peut décider de mettre en demeure le responsable de traitement de faire cesser le manquement constaté. A la suite d’une mise en demeure restée infructueuse et après une procédure contradictoire, la CNIL peut ordonner une sanction et prononcer une amende. Si le montant de l’amende infligée doit être dissuasif, il doit également être effectif et proportionné à la gravité du manquement commis et aux avantages tirés de ce manquement.

Zoom et application pratique du RGPD :  Il en ressort essentiellement 6 étapes recommandées CNIL,  d’une manière générale, toute collecte et tout traitement de données personnelles est susceptible de mettre en danger la personnalité même de l’individu. Dans un monde de plus en plus dématérialisé, caractérisé par des échanges mondiaux exponentiels de données personnelles, le règlement de la commission européenne est le bienvenu.