projet de loi relatif à la protection des données personnelles

Le Sénat adopte le projet de loi relatif à la protection des données personnelles

Mercredi 21 mars 2018, le Sénat a adopté le projet de loi relatif à la protection des données personnelles.

Ce projet de loi vise à mettre en conformité des dispositions nationales avec le droit de l’Union européenne en matière de protection des données personnelles, en particulier avec le règlement général sur la protection des données (RGPD) du 27 avril 2016 qui a pour objectifs de renforcer les droits des personnes physiques, de responsabiliser tous les acteurs traitant des données et de crédibiliser la régulation ; tirer parti des marges de manœuvre ménagées par le droit de l’Union européenne, notamment en maintenant des régimes spécifiques ; transposer la directive européenne relative aux traitements mis en œuvre en matière policière et judiciaire.

Sur le rapport de Mme Sophie JOISSAINS (Union centriste – Bouches-du-Rhône), la commission des lois a adopté des amendements visant à :

  • mieux accompagner les petites structures, TPE-PME et collectivités territoriales, dans la mise en œuvre de leurs nouvelles obligations ;
  • encadrer strictement l’usage des algorithmes par l’administration pour prendre des décisions individuelles, et renforcer les garanties de transparence en la matière, par exemple pour les inscriptions à l’université ;
  • préciser le cadre juridique de la mise à disposition des décisions de justice (« open data ») afin de prévenir tout risque d’atteinte à la vie privée des personnes et à l’indépendance de la justice ;
  • s’assurer que les utilisateurs de terminaux électroniques aient le choix d’y installer des applications respectueuses de la vie privée.

En séance publique, le Sénat a apporté des modifications visant à :

  • mettre en place un dispositif de labellisation pour les objets connectés, afin de s’assurer qu’ils répondent à des exigences élevées en matière de sécurité et de confidentialité de leurs données personnelles (amt 79 rect. – art. 1er) ;
  • garantir la non-utilisation des données personnelles de santé pour fixer les prix des assurances ainsi que l’impossibilité d’utiliser ces mêmes données à des fins de choix thérapeutique ou médical (amt 12 rect. – art. 13) ;
  • inscrire dans le code de l’éducation le principe de la transparence du traitement des données scolaires (amt 24 rect. bis– art. add. après art. 14) ;
  • lutter contre les abus de position dominante ayant pour effet d’imposer au consommateur la vente liée de matériels informatiques et d’applications ou services préinstallés (amt 78 rect. – art. add. après art. 17 bis).
Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. rikardo Reply

    C’est bien mais maintenant, pour l’État ce sera de faire appliquer cette loi…et vu de’ ma fenêtre l’État n’a plus un rond…alors cette loi sera comme le reste : de la com.

  2. rikardo Reply

    Les gens n’ont pas encore compris que ces couches de normes et de lois n’ont pour unique objectif que de casser les petites structures car celles-ci n’ont pas les moyens pour les appliquer…Ce sont des lois pour renforcer les oligopoles et monopoles et en aucun cas pour protéger le citoyen…

  3. Fabrice Reply

    Administrateur système d’une petite PME, je suis aussi confronté à la mise en conformité de ces réglementations, notamment la RGPD, et cela se révèle souvent un casse tête. En effet TPE/PME ou multinationale, si vous êtes amené à traiter des données personnelles de ressortissant européens, vous avez les mêmes obligations (sécurisation des accès, des données sauvegardés, information et consentement client, procédure de droit a l’oubli, procédures de gestion des risques). Au final, vous avez comme aides des logiciels d’analyses fournis par la CNIL pas trop mal foutu sur le coup, mais tellement complexes et tellement théoriques, que vous êtes de toute façon obligé d’investir dans un audit de mise en conformité, par un prestataires externe.

  4. Tipit Reply

    OK, mais toujours rien pour interdire la diffusion/ventes des données personnelles à notre insu. La loi informatique et liberté est nulle à ce sujet. Rien non plus pour refuser tous les accès demandés lors d’une installation d’une application/jeux Androïd. Donc encore une loi qui ne protège pas la vie privée des citoyens. Que du Blabla.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.