Publié le 20 mars 2018
Protection des données personnelles : le Sénat soutient les collectivités - PDF

Protection des données personnelles : le Sénat soutient les collectivités

La commission des lois du Sénat s’est attachée, le 14 mars, lors de l’examen du projet de loi « Protection des données personnelles » à  prendre  en compte la situation des collectivités.

Le texte final sera examiné en séance publique au Sénat le 20 mars.

Pour mémoire, ce projet de loi a pour but d’adapter le droit français aux dispositions du Règlement général sur la protection des données personnelles (RGPD), nouveau cadre européen, adopté le 27 avril 2016, qui s’appliquera dès le 25 mai prochain aux 27 pays de l’Union. Il y a donc lieu de compléter et affiner les règles françaises existantes depuis la loi « Informatique et Libertés » de 1978.

Une transition facilitée pour les collectivités

Comme le souligne Sophie Joissains, rapporteure du texte au Sénat, les collectivités sont loin d’être sur la voie de la conformité puisque seuls 10 % l’étaient d’après le rapport sur le projet de loi remis au Sénat le 8 mars. En effet, contrairement aux petites entreprises de 250 salariés, dispensées de certaines obligations, les collectivités territoriales et leurs groupements sont soumises à des obligations légales et réglementaires quelle que soit leur taille.

Plusieurs amendements ont donc pour but d’aider les collectivités à préparer l’entrée en vigueur de cette nouvelle réglementation :

- Le report du délai d’engagement de « la responsabilité de la personne ayant causé le dommage » au 25 mai 2020, à l’instar de ce qui est prévu pour les TPE-PME. Le projet de loi RGPD va en effet plus loin que la loi de modernisation de la justice du XXIe siècle et permet d’obtenir, par une action de groupe, l’engagement de la responsabilité de la personne ayant causé un dommage, afin que les victimes puissent obtenir réparation des préjudices subis et être indemnisées,

- La création de dotations spéciales, prélevées sur les recettes de l’État, afin de soutenir financièrement les petites communes et EPCI dans leur mise en conformité,

- L’extension aux collectivités de l’accompagnement de la CNIL, initialement prévu à destination des petites entreprises,

- L’exonération pour les collectivités des astreintes et amendes administratives en cas de manquement à leurs nouvelles obligations.

Les sénateurs ont en outre proposé la réécriture de l’article 14 du projet de loi qui autorise les décisions administratives individuelles prises sur le fondement d’un algorithme.

Face aux risques que comporte la prise de décision automatisée*, la commission des lois rappelle que l’usager doit en être explicitement informé, ce qui relève de l’application de la loi pour une République numérique.

Les sénateurs proposent que le non-respect de cette formalité entraine la nullité de la décision.

Nous reviendrons prochainement sur l’application du RGPD, surtout en ce qui concerne la transmission des données personnelles des salariés à un tiers (en cas de sous-traitance à un prestataire).

* On se souvient du fameux logiciel Admission Post Bac qui orientait les lycéens en études supérieures en fonction d’un algorithme opaque et contestable.