Le Sénat a adopté dans la nuit de mercredi à jeudi en première lecture le projet de loi sur la protection des données personnelles, un texte d'application du droit européen, qu'il a modifié en tenant compte des collectivités.
Prochaine étape, une commission mixte. Déjà approuvé par les députés, le texte a été voté à main levée par l'ensemble des sénateurs, à l'exception de ceux du groupe CRCE (à majorité communiste) qui se sont abstenus. Il doit faire à présent l'objet d'une commission mixte paritaire chargée de trouver une version commune avec les députés.
Du contrôle a priori au contrôle a posteriori. Cette révision de la loi fondatrice Informatique et libertés de 1978 est rendue nécessaire par l'entrée en vigueur le 25 mai du "paquet européen de protection des données", qui comprend le Règlement général sur la protection des données personnelles (RGPD) et une directive applicable aux fichiers pénaux.
Excepté pour les données "sensibles" comme les données biométriques, le texte remplace le système de contrôle a priori - avec des déclarations et des autorisations préalables - par un contrôle a posteriori.
Un règlement pour les particuliers et les entreprises. Ce nouveau règlement repose sur le droit fondamental que constitue, pour tout Européen, la protection de sa vie privée et de ses données personnelles. Il sera applicable à l'ensemble des entreprises et de leurs sous-traitants quelle que soit leur implantation, y compris hors Union européenne (UE).
Accompagner les entreprises. En commission, les sénateurs se sont efforcés, d'une part, de renforcer la protection des droits et libertés des citoyens, et d'autre part, de mieux accompagner les petites structures, TPE-PME et collectivités territoriales, dans la mise en oeuvre de leurs nouvelles obligations.
"Ce projet de loi d'apparence technique recèle des enjeux politiques considérables, pour l'ensemble de nos concitoyens dont il faut garantir le droit à la vie privée, comme pour nos petites entreprises, nos communes, nos intercommunalités qui pourraient se trouver exposées à des risques juridiques et financiers très importants", a souligné le président de la commission des Lois Philippe Bas (LR).
Création d'une dotation pour la protection des données. Contre l'avis de la garde des Sceaux Nicole Belloubet, les sénateurs ont prévu des moyens financiers pour aider ces petites entreprises et les collectivités à se mettre en conformité, en fléchant le produit des amendes prononcées par la Commission nationale informatique et libertés (CNIL) à leur intention, et en créant une dotation communale et intercommunale pour la protection des données personnelles.
Consentement au traitement des données personnelles à partir de 16 ans. La commission a aussi décidé de maintenir à 16 ans, conformément au droit commun européen, l'âge minimal à partir duquel un mineur peut consentir au traitement de ses données personnelles. Les députés avaient fixé cet âge à 15 ans. Nicole Belloubet a annoncé que sur cette question le gouvernement "s'en remettra à la sagesse de la représentation nationale".