01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

#RGPD : Les différences entre le règlement européen et le projet de loi français

RGPD transposition France Haas Avocats

Si votre boîte mail commence à saturer ces derniers jours de messages vous incitant à accepter la mise à jour des conditions de traitement de vos données personnelles par des plateformes, c’est que vous avez l’habitude de consulter des sites internet tels que les sites e-commerce ou les réseaux sociaux.

Malgré une entrée en vigueur il y a 2 ans, la plupart des géants du web semblent paniqués par le Règlement général sur la protection des données (RGPD).

Applicable dès le 25 mai prochain, le RGPD a reçu un coup de projecteur inattendu lorsque Facebook s’est offert des pages de publicité pour vanter les mérites du dispositif afin de redorer son image quelques jours après l’audition de son fondateur devant le congrès américain dans le scandale Cambridge Analytica.

Il n’y a pas que les géants du web ou a fortiori les PME qui soient stressés par l’approche de la date fatidique du 25 mai… Il y a aussi les parlementaires. En effet, même si le RGPD est d’application directe car il s’agit d’un règlement européen, il prévoit que chaque pays dispose d’une marge de manœuvre pour adapter certaines dispositions dans le droit français. D’ailleurs, le Parlement a adopté le 14 mai en dernière lecture le texte de mise à jour de la Loi Informatique et Libertés de 1978 

1/ La genèse du Règlement Général sur la Protection des données (RGPD)

La directive 95/46 encadrait déjà la protection des données, toutefois, face aux nouveaux usages d’Internet qui se sont développés au cours des années 2000, ce texte demeurait insuffisant pour protéger les citoyens et les entreprises européennes. Les GAFA, entre autres, ont profité du manque de règles efficaces et uniformisées au sein de l’UE pour imposer leur modèle d’économie numérique.

L’idée d’un nouveau cadre réglementaire européen pour l’économie numérique est née en 2012 à l’initiative de Viviane Reding, qui était alors Commissaire européenne à la Justice, aux Droits fondamentaux et aux Citoyens. Elle avait constaté selon ses propres termes que les textes de l’Union européenne étaient devenus «has been».

Face aux pressions des lobbyistes, les parlementaires et la Commission Européenne ont mis 4 ans pour élaborer et adopter un texte efficace pour les uns et acceptable pour les autres. C’était en 2016. Maintenant, c’est aux acteurs publics et privés de mettre en pratique ces nouvelles règles.

2/ Les différences entre le Règlement Général sur la Protection des données (RGPD) adopté par l’Union européenne en mai 2016 et le projet de loi française voté en mai 2018

Le règlement européen avait laissé aux Etats membres 56 articles pouvant faire l’objet d’une adaptation interne. La France, afin d’aller vers une homogénéisation au niveau européen, a décidé d’adapter le RGPD seulement sur certains points précis :

  • la régulation de l’utilisation des algorithmes dans le secteur public. Notons que tout ce qui est lié à la sécurité nationale n’est pas concerné par le RGPD car ce n’est pas une compétence européenne mais nationale ;
  • l’âge du consentement numérique porté à 15 ans contre 16 ans dans le RGPD afin d’homogénéiser la majorité numérique avec la majorité sexuelle ou l’accès à la conduite accompagnée ;
  • De plus, la loi va intégrer les nouvelles missions de régulation de la Commission Nationale de l’Informatique et des Libertés (CNIL) qui aura besoin de plus de moyens car elle sera en charge d’assurer la mise en conformité.

Enfin, notons que la CNIL, garante de l’application du RGPD, semble ne pas être dans une logique répressive car l’idée est de rehausser le niveau de protection et non pas de pénaliser l’économie française ou européenne. Il y aura donc une compréhension de la spécificité des petits acteurs…

Pour tout renseignement complémentaire sur la mise en conformité RGPD, contactez-nous ici.

 

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com