Droit des données et RGPD : que prévoit le règlement général sur la protection des données ?


Droit des données et RGPD : que le prévoit règlement général sur la protection des données ?

 

En France, deux grands textes organisent la protection des données :

  • La loi n°78-17 du 6 janvier 1978 dite « loi Informatique et libertés »
  • le règlement général sur la protection des données n°2016/679 du 27 avril 2016 dit « RGPD »

Pour être exhaustif, la loi n°2016-1321 du 7 octobre 2016 ou « loi pour une République numérique » complète ce dispositif, mais cet article va se consacrer au RGPD.

 
Une loi pour l’UE… et en-dehors de l’UE

Le règlement général sur la protection des données n°2016/679 du 27 avril 2016 dit « RGPD » est entré en vigueur le 25 mai 2018. Il harmonise le régime juridique de protection des données pour tous les ressortissants de l’Union européenne et toutes les entreprises et leurs sous-traitants qui résident sur le territoire des Etats membres de l’Union européenne.

Par ailleurs, le RGPD s’applique à toutes les entreprises qui proposent des services aux citoyens européens, où qu’elles se situent dans le monde : cette application extraterritoriale introduite par le règlement européen impactera les géants américains du web.

 
Que prévoit le RGPD ?

Le RGPD créé le Comité européen de protection des données, dans lequel les autorités nationales de contrôle sont représentées. Il dote aussi les autorités nationales de contrôle d’une capacité de sanctionner fortement les fraudes des entreprises par des amendes atteignant possiblement 4% de leur chiffre d’affaire mondial (article 83 du RGPD).

Pour la France, de nombreuses dispositions du RGPD étaient déjà présentes dans la loi Informatique et libertés. Mais le règlement européen prévoit de nouveaux droits, et ils concernent tous les ressortissants européens : droit à la portabilité, droit à la limitation du traitement ou encore droit à l’oubli.

Notons que le règlement européen, dans son considérant 8, précise que « les États membres peuvent intégrer des éléments du présent règlement dans leur droit dans la mesure nécessaire pour garantir la cohérence et pour rendre les dispositions nationales compréhensibles pour les personnes auxquelles elles s’appliquent. ». Cela signifie que l’application du règlement européen respectera les disparités nationales et ne pourra pas venir heurter des ordres juridiques ou mêmes moraux.

 
Des marges de manoeuvres pour les Etats membres

Les Etats membres de l’Union européenne ont déjà éprouvé l’une de ces marges de manœuvre quant à l’âge avant lequel il n’est pas possible de consentir sans autorité parentale à ce que ses données personnelles puissent être traitées par une entreprise. Le RGPD fixe cet âge par défaut à 16 ans.

En France, il a été abaissé à 15 ans et en Irlande, à 13 ans. En l’espèce, ce qui est problématique n’est pas la prise en compte des spécificités locales (que le droit de l’Union européenne autorise) mais l’alignement de l’âge du consentement en Irlande, pays qui accueille de nombreux groupes américains sur son sol, sur l’âge du consentement en vigueur… aux Etats-Unis !

En France, c’est la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles qui transpose le règlement européen et la directive 2016/680 applicable aux fichiers pénaux, dite directive « police », dans le droit français. Entre autres dispositions, cette loi précise les marges de manœuvre autorisées par le RGPD et renforce les pouvoirs de la CNIL.

 


Abonnez-vous à Juriswin !

Sinscrire

 
N’hésitez pas à poser vos questions dans les commentaires de cet article !
Vous pouvez aussi rejoindre Juriswin sur Facebook et/ou Twitter
 

logo juriswin
 
 

Publicités

2 commentaires sur « Droit des données et RGPD : que prévoit le règlement général sur la protection des données ? »

Participez à la discussion et laissez un commentaire !

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s