Le RGPD est loin d’être le seul cadre juridique encadrant les données à caractère personnel. Le 20 juin dernier, ce cadre juridique s’est une nouvelle fois étoffé avec la « loi Informatique et Libertés 3 », qui a notamment développé les pouvoirs de sanction de la Cnil.
La Cnil évolue à nouveau
La loi relative à la protection des données personnelles a été promulguée le 20 juin 2018. Elle adapte la loi « Informatique et libertés » du 6 janvier 1978 au « paquet européen de protection des données ». Ce paquet comprend le Règlement général sur la protection des données (RGPD), un règlement du 27 avril 2016 directement applicable dans tous les pays européens au 25 mai 2018 ainsi qu’une directive datée du même jour sur les fichiers en matière pénale, dite directive « police ».
Des pouvoirs de sanction de la Cnil plus adaptés
En complément des missions qu’elle exerce déjà, la CNIL est désormais chargée de :
- produire des règlements types afin d’assurer la sécurité des systèmes de traitement et de régir les traitements de données biométriques, génétiques et de santé ;
- certifier des personnes, des produits, des systèmes de données ou des procédures ;
- lister des fichiers pénaux pouvant présenter un risque élevé pour les droits et libertés des personnes.
- établir des lignes directrices, recommandations ou référentiels destinés à faciliter la mise en conformité des traitements et l’évaluation des risques par les responsables de traitement et leurs sous-traitants ;
- encourager l’élaboration de codes de conduite par les acteurs traitant des données ;
La loi prévoit que la Cnil doit mettre en place des accompagnements personnalisés vis-à-vis des collectivités locales et des petites et moyennes entreprises (TPE-PME), souvent démunies face à cette nouvelle réglementation.
Aussi, désormais, la Cnil pourra être consultée sur toute proposition de loi portant sur les données personnelles.
Des contrôles Cnil plus étendus
La nature des locaux que la Cnil peut contrôler et les conditions dans lesquelles le secret professionnel peut leur être opposé sont redéfinies. De plus, pour les contrôles en ligne, les agents peuvent dorénavant recourir à une identité d’emprunt.
De plus, la procédure de coopération entre la Cnil et les autres autorités de protection européennes en cas de traitements transnationaux a été encadrée. Cela permettra de mieux répondre aux atteintes au droit à la vie privée des citoyens européens.
Des sanctions de la Cnil plus sévères
De nouvelles sanctions sont prévues en cas de violation. La Cnil pourra désormais prononcer une astreinte et retirer une certification ou un agrément. En outre, le montant des amendes administratives est fortement augmenté.
Deshoulières Avocats vous conseille pour toutes vos questions en droit des données personnelles et propose des mises en conformité RGPD en 20 étapes.
