En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

Les nouveaux pouvoirs des Cnil : moins de formalités et plus de sanctions

Le futur règlement européen introduit entre autres trois modifications majeures au fonctionnement des différentes Cnil : la documentation des traitements, le guichet unique et les amendes en cas de non-respect de la loi.

laisser un avis
Le Parlement européen abordera dans les prochaines semaines l’examen d’un projet de règlement sur les données personnelles. Ce texte, proposé en 2012 par la Commission européenne, a vocation à remplacer notre actuelle loi informatique et libertés (qui date de 1978), et qui a été profondément remaniée en 2004. Le projet de règlement confirme les missions traditionnelles de la Cnil (Commission nationale informatique et libertés) et de ses homologues européennes. Il introduit trois modifications majeures à leur fonctionnement. La première porte sur l’allègement des formalités à mener par les entreprises. Celles-ci n’auront plus à déclarer tous leurs traitements, mais devront les documenter fortement en vue de contrôles sur place par la Commission, qui seront plus fréquents. 

Un guichet unique controversé

Le projet prévoit ensuite un guichet unique : pour un traitement de données personnelles d’une entreprise multinationale, seule sera compétente au niveau européen la Cnil du pays où est installé ce traitement. L’entreprise n’aura ainsi plus qu’un seul interlocuteur pour ce traitement, et non 27. Ce volet, en revanche, a plus de mal à passer…
En effet, La Cnil française a fortement critiqué ce guichet unique, aux motifs qu’il réduit en pratique les possibilités de recours du citoyen. Supposons que vous vouliez déposer une réclamation contre un réseau social américain qui aurait installé ses serveurs à Tallinn. Serait-ce vraiment un progrès que de devoir vous adresser à la Commission estonienne ? Par ailleurs, cette compétence unique risque d’inciter les entreprises qui veulent manipuler tranquillement des données personnelles à domicilier leurs traitements dans les pays où la Cnil serait plus laxiste que ses consœurs, ou dotée de moins de moyens d’action. Il y aurait alors un risque de dumping sur la protection des données personnelles.

Des sanctions véritablement dissuasives

Dernier volet : les amendes en cas de non-respect de la loi. Elles s’échelonneront de 250 000 euros (ou 0,5 % du chiffre d’affaires mondial de l’entreprise) pour les infractions les moins graves, à 1 million d’euros (ou 2 % du chiffre d’affaires mondial, pour les infractions les plus graves). Des sanctions réellement dissuasives… Aujourd’hui, l’amende record de la Cnil française a été prononcée contre Google, pour un montant de 100 000 euros. Mais un tel montant est-il vraiment de nature à faire peur aux multinationales, alors qu’il est probablement moins élevé que leurs seuls frais d’avocats ? En revanche, sur des sujets touchant au droit de la concurrence, on a vu récemment la Commission européenne prononcer des sanctions de plusieurs centaines de millions d’euros : là se trouve sans doute la voie à suivre pour susciter une vraie peur du gendarme qui est, comme chacun le sait, le commencement de la sagesse.

L’indispensable autorégulation

Toutefois, Internet et les services numériques étant mondiaux par nature, un règlement européen ne permettra pas de régler tous les problèmes d’un coup de baguette magique. Certes, une législation européenne est indispensable pour affirmer les grands principes que nous, Européens, entendons défendre (consentement de la personne concernée à la collecte de ses données, obligation de sécuriser les données, droit d’opposition…). De même, les Cnil sont irremplaçables pour faire appliquer ces principes dans toutes les situations que l’évolution technologique engendre chaque jour. Pour autant, il reste à faire prendre conscience aux acteurs du numérique de l’intérêt qu’ils ont à s’autoréguler.
En effet, le public est désormais conscient des enjeux de la protection de ses données personnelles, et attend des services qu’il utilise un minimum de respect de ses données et de sa vie privée. Un prestataire prédateur ou désinvolte en paiera le prix sous forme de mauvaise réputation et de perte de clientèle ; au contraire un acteur vertueux et qui le fait savoir verra grossir sa clientèle.
Les débats au Parlement européen promettent d’être vifs, entre les partisans d’un renforcement des mesures de protection des données personnelles d’une part, et les lobbyistes cherchant à diminuer ce niveau de protection d’autre part. La Commission européenne espère une adoption du règlement d’ici la fin de l’année, pour une entrée en vigueur deux ans après sa promulgation.

Fabrice Mattatia, expert en confiance numérique

agrandir la photo

Polytechnicien, ingénieur Télécom ParisTech et docteur en droit, Fabrice Mattatia a été en 2009-2010 conseiller de la secrétaire d’Etat à l’Economie numérique. Il est expert en confiance numérique (identité numérique, données personnelles, droit du numérique) et vient de publier chez Eyrolles Traitement des données personnelles : le guide juridique.

envoyer
par mail
imprimer
l'article




Newsletter 01net. Actus

@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Attaques ciblées, apprenez à distinguer leurs 3 finalités pour mieux y répondre
Avis d'expert : Innover par le digital, la stratégie des leaders... et de ceux qui le resteront !
Culture et numérique, je t’aime moi non plus
France Connect : une clef de voûte pour l’Etat Plateforme
Transformation digitale : le retour des RH ?
Sécurité de l’information : la dette masquée des entreprises
Qui est le meilleur ami de vos clients, Google ou vous ?
Le Retour vers le futur d’un véritable écosystème cloud français
Sécurité, quelles tendances pour 2015 (1ère partie)
De #JeSuisCharlie à RespectZone
Applications mobiles : le porte-monnaie électronique est plébiscité, les beacons pas encore
Collaborer n’est pas le premier besoin de vos collaborateurs
Administration : pour en finir avec les projets IT mal calibrés
Les 10 tendances 2015 dans la data
Commerçants, les soldes d’hiver approchent : 8 conseils pour vous préparer
10 règles à suivre sur le chemin de l’entreprise collaborative
Transformation vers le Cloud : une approche holistique favorable au dynamisme des entreprises
Watermarking : toutes les marques ne se valent pas
Mes prévisions pour 2015
La data, nouvelle poudre magique indispensable à l’Alchimie de la relation client