06|09|2018
RGPD : protection des données personnelles
La loi sur la protection des données personnelles a été publiée le 21 juin 2018. Elle adapte la loi de 1978 relative à l’informatique aux fichiers et aux libertés au cadre du règlement européen (RGPD) applicable à tous les acteurs économiques depuis le 25 mai dernier. La CNIL devient l’autorité de contrôle pour l’application du RGPD et ses pouvoirs sont renforcés ainsi que les sanctions qu’elle peut appliquer (amende pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires). La CNIL aura un droit de contrôle a posteriori fondé sur l’appréciation des risques en matière de protection de données. Le droit des personnes est renforcé également par la création d’un droit à l’information sur les données personnelles en matière pénale et l’exercice direct d’un droit d’accès de rectification et d’effacement des données. Par ailleurs il est interdit de traiter des données personnelles relatives à la prétendue origine raciale ou ethnique les opinions politiques les convictions religieuses ou philosophiques ainsi que l’appartenance syndicale. Il est également interdit de traiter des données biométriques génétiques aux fins d’identifier une personne physique de manière unique de traiter des données concernant la santé la vie sexuelle ou l’orientation sexuelle. Enfin le consentement des titulaires de l’autorité parentale sera nécessaire pour les mineurs de moins de 15 ans pour le traitement des données personnelles sur les réseaux sociaux. Rappel : une donnée personnelle est une information relative à un particulier tels le nom l’adresse la photo les données de localisation le profil social l’identifiant en ligne (liste non exhaustive).