Mercredi soir, la Commission des Lois de l’Assemblée nationale a adopté le projet de loi relatif à la protection des données personnelles. Soit l’adaptation du droit français au RGPD. Le texte introduit en droit français quelques modifications majeures, mais uniquement les plus indispensables.
Nous ne sommes plus qu’à une grosse centaine de jours de l’entrée en vigueur du RGPD et on sent bien une certaine « effervescence » autour du sujet. Le forum de l’AFCDP, l’association des DPO de France, s’en est d’ailleurs fait l’écho mercredi. D’autant que, tard dans la soirée, la Commission des lois de l’Assemblée nationale a adopté le projet de loi. Celui-ci sera examiné en séance à partir du 5 février.
Un des principaux changements apportés par la commission a été d’abaisser de 16 à 15 ans le seuil minimum de l’âge requis pour qu’un adolescent puisse consentir sans accord parental à l’exploitation de ses données personnelles. Un point qui pourrait bouger lors des débats à l’Assemblée, le plancher en France restant au-dessus de celui d’autres Etats, à l’instar de l’Espagne qui l’a fixé à 13 ans. Plus largement, le texte renforce les pouvoirs de la Cnil et fixe les règles pour certaines données désormais considérées comme sensibles.
Réforme a minima
Pour Paula Forteza, députée LREM (Français de l'étranger) et rapporteure du projet de loi, « il s’agit de construire les cadres régulateurs de façon plus flexible, itérative et collaborative à travers des outils de droit souple (règlements-types, référentiels, codes de bonne conduite, packs de conformité) pour qu’ils soient adaptés aux enjeux du numérique et qu’ils deviennent de véritables aides à la mise en conformité ».
Rappelons que la Cnil, si elle voit du positif dans le texte, déplore une réforme a minima qui vient complexifier un peu plus le droit français en matière de données personnelles. En effet, là où nous avions auparavant le socle de la loi de 78, le projet de loi, plus le règlement européen, viennent s’y ajouter en n’opérant « que les strictement indispensables ». La réécriture d’ensemble de la loi Informatique et Libertés se fera en effet par ordonnance a posteriori.