Protecția datelor cu caracter personal Legea CNIL esențială din 20 iunie 2018 Life

Legea privind protecția datelor cu caracter personal a fost promulgată la 20 iunie 2018. Adaptează legea „Informatique et Libertés” din 6 ianuarie 1978 la „pachetul european de protecție a datelor”.

Ultima modificare: 2 august 2019

Timp de citire 13 minute

Acest pachet european include regulamentul general privind protecția datelor (RGPD), un regulament din 27 aprilie 2016 aplicabil direct în toate țările europene începând cu 25 mai 2018, precum și o directivă datată în aceeași zi privind dosarele în materie penală, cunoscută sub numele de „ directiva "politiei.

Legea fondatoare din 6 ianuarie 1978 a fost modificată în mai multe puncte pentru a o aduce în conformitate cu GDPR (misiuni și competențe ale CNIL, extinderea datelor sensibile) sau pentru a profita de libertatea pe care o permite (majoritate digitală etc.).

Adaptarea rolului CNIL și a puterilor sale de control și sancțiune

Compoziția, misiunile și puterile Comisiei Naționale pentru Informatică și Libertăți (CNIL) s-au schimbat.

Evoluția misiunilor CNIL

Misiunile CNIL evoluează pentru a le adapta la noua logică de abilitare și sprijin pentru actorii care prelucrează date (companii, administrații etc.) stabilite de GDPR. Formalitățile preliminare cu CNIL sunt aproape toate eliminate. Pe lângă misiunile pe care le îndeplinește deja, CNIL este acum responsabilă de:

  • să stabilească și să publice ghiduri, recomandări sau repere menite să faciliteze conformitatea operațiunilor de prelucrare și să efectueze evaluarea prealabilă a riscurilor de către managerii de prelucrare și subcontractanții acestora;
  • încurajează dezvoltarea codurilor de conduită de către cei care se ocupă de date;
  • să producă și să publice reguli model pentru a asigura securitatea sistemelor de procesare și pentru a reglementa prelucrarea datelor biometrice, genetice și de sănătate;
  • să certifice persoane, produse, sisteme de date sau proceduri;
  • enumerați dosarele penale care pot prezenta un risc ridicat pentru drepturile și libertățile persoanelor.

În îndeplinirea misiunilor sale, CNIL trebuie să ia în considerare nevoile specifice ale comunităților locale, dintre care mulți erau îngrijorați de noile reguli europene. Pentru a-i ajuta, CNIL a publicat pe site-ul său mai multe pagini dedicate acestora. Legea prevede că întreprinderi mici și mijlocii (TPE-PME) trebuie, de asemenea, să facă obiectul unui sprijin personalizat. Acesta este motivul pentru care CNIL, în parteneriat cu Bpifrance, le-a oferit un ghid practic care să-i conștientizeze GDPR.

Încă ca parte a misiunilor sale, CNIL poate fi consultată de acum înainte cu privire la orice lege propusă referitoare la protecția datelor cu caracter personal de către președinți sau comisiile competente ale Adunării Naționale sau ale Senatului și de către președinții grupurilor parlamentare.

Consolidarea competențelor de supraveghere și sancționare ale CNIL

Puterile de supraveghere ale CNIL sunt specificate și extinse. Natura spațiilor pe care agenții săi le pot vizita și condițiile în care secretul profesional, în special cel medical, pot fi impuse împotriva acestora sunt redefinite. În plus, pentru verificările online, agenții pot folosi acum o identitate asumată.

Mai multe articole din lege sunt, de asemenea, dedicate procedura de cooperare între CNIL și alte autorități europene de protecție în cazul prelucrării transnaționale (care afectează oameni din mai multe țări europene). GDPR stabilește noi reguli în acest domeniu. Obiectivul este de a oferi un răspuns unic în cazul unei încălcări a dreptului la viață privată a cetățenilor din mai multe țări europene (încălcarea ilustrată de exemplu de l'Cazul Cambridge Analytica-Facebook).

Puterile de sancționare ale CNIL sunt, de asemenea, adaptate. Noi sancțiuni, precum pronunțarea unei penalități sau retragerea unei certificări sau a unei aprobări, sunt planificate în caz de încălcare a normelor de protecție a datelor. În plus, valoarea amenzilor administrative este mult crescută. Aceste sancțiuni și amenzi privesc atât întreprinderile, cât și autoritățile și asociațiile locale, indiferent dacă sunt responsabile pentru procesare sau subcontractare. Numai statul este scutit.

Când a discutat proiectul de lege, Senatul a dorit să scutească comunitățile locale de aceste penalități financiare. De asemenea, el a dorit ca produsul lor să fie utilizat pentru a finanța sprijinul guvernului pentru operatorii de date și subcontractanții lor. El a propus, de asemenea, crearea unei dotări municipale și inter-municipale pentru a ajuta comunitățile să respecte GDPR. Această respectare va avea, de fapt, un cost bugetar pentru comunitățile mici. Cu toate acestea, aceste amendamente au fost respinse. Cu toate acestea, la cererea senatorilor, este facilitată punerea în comun a serviciilor digitale între comunități și grupurile acestora. Municipalitățile pot, în special, să înființeze un responsabil comun cu protecția datelor.

personal

Extinderea datelor sensibile

În conformitate cu GDPR, câmpul datelor sensibile (privind originea rasială, opiniile politice etc.) este extins date genetice și biometrice, precum și date referitoare la orientarea sexuală a unei persoane. În principiu, aceste date nu pot fi prelucrate datorită naturii lor.

Cu toate acestea, legislația europeană prevede excepții de la această interdicție (dacă persoana și-a dat consimțământul în mod expres la prelucrarea datelor sale sau dacă le-a făcut publice, în materie de securitate socială etc.). Legea din 20 iunie 2018 adaugă alte derogări. În special, este permisă prelucrarea datelor biometrice (amprente, etc.) strict necesare pentru controlul accesului la locurile de muncă, calculatoare și aplicații utilizate la locul de muncă. Este autorizată și prelucrarea referitoare la reutilizarea informațiilor care apar în deciziile instanțelor difuzate în contextul datelor deschise.