Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur. Mais pour être appliqué dans tous les pays européens, il nécessite des lois locales.
Pour les acteurs économiques, le texte remplace le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables, par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques en matière de protection des données. En contrepartie, les pouvoirs de la Commission nationale de l’informatique et des libertés (CNIL) sont renforcés, et les sanctions encourues pourront atteindre jusqu’à 20 millions d’euros ou 4 {c81c22191c6e271863606c6d6ddf4fef783a19e301a41d64a8213c6ef8696076} du chiffre d’affaires annuel mondial consolidé.
Les formalités préalables seront maintenues pour les données les plus sensibles, telles que les données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, les données génétiques, les données utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques ou les données de santé.
Le projet de loi renforce les droits des personnes en créant un droit à l’information de la personne concernée par les données personnelles traitées en matière pénale et l’exercice direct des droit d’accès, de rectification et d’effacement des données.
Pour les mineurs de moins de seize ans, le consentement des titulaires de l’autorité parentale sera nécessaire pour le traitement des données personnelles sur les réseaux sociaux.
Donnez votre avis sur ce texte en commentaires