Protection des données personnelles : protéger nos données et adapter notre sécurité

Le 13 février dernier, nous avons adopté le Projet de Loi relatif à la protection des données personnelles.  Ce texte répond à une double exigence : simplifier et unifier la réglementation en matière de protection des données, tout en garantissant un haut niveau de protection.

Ce texte insère un nouveau régime, contrôlant à posteriori les données, exceptées celles entrant dans le champ des « sensibles » (comme les données biométriques par exemple), afin de responsabiliser les acteurs traitant les données. Cette transformation permettra un allégement des démarches administratives et une réduction des délais de mise en œuvre pour les entreprises, ainsi qu’une économie estimée par la Commission européenne à 130 millions d’euros pour les entreprises.

Il était important que, comme les données de santé, les données génétiques et les données biométriques demeurent des données particulièrement protégées. Pour accompagner les petites et moyennes entreprises dans ces changements, la CNIL publiera des lignes directrices, des recommandations ou des référentiels. En contrepartie de cette preuve de confiance et d’accompagnement, les pouvoirs de la CNIL se voient renforcés et les sanctions alourdies en cas de faute, avec des amendes pouvant s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial.

Enfin, le droit de rectification et d’effacement des données est renforcé, afin de garantir un droit à l’oubli.