logo WK-RH

Le portail dédié aux acteurs du social, des ressources humaines et du management.

Accueil
Actualités RH
La loi dite « numérique » renforce les pouvoirs de sanction de la Cnil

xx Actualité sociale xx


LIBERTÉS INDIVIDUELLES

La loi dite « numérique » renforce les pouvoirs de sanction de la Cnil

L’efficacité des procédures et des pouvoirs de sanction de la formation restreinte de la Cnil est renforcée par la loi pour une République numérique adoptée définitivement le 28 septembre 2016.

04/10/2016 Liaisons Sociales Quotidien, 04/10/2016

Ce texte anticipe en partie la transposition du règlement européen relatif à la protection des données personnelles du 27 avril 2016.

Définitivement adopté le 28 septembre par le Parlement, le projet de loi pour une République numérique (dite « numérique ») réforme la procédure de sanction que la formation restreinte de la Cnil (Commission nationale de l’informatique et des libertés) suit lorsqu’un responsable de traitement ne respecte pas ses obligations issues de la loi « informatique et libertés » du 6 janvier 1978.

Signalons que ce texte crée également un contrat de travail spécifique aux joueurs professionnels salariés de jeu vidéo compétitif (v. page 4).

Procédure de sanction réformée

Actuellement, l’ensemble des sanctions (avertissement, sanction pécuniaire, injonction de cesser le traitement/retrait de l’autorisation) sont prononcées par la formation restreinte de la Commission nationale de l’informatique et des libertés, après une procédure contradictoire. De plus, la formation restreinte ne peut sanctionner pécuniairement, enjoindre le responsable de cesser le traitement de traitement ou retirer l’autorisation qu’après une étape préalable de mise en demeure. Seul l’avertissement peut être prononcé immédiatement.

L’article 64 de la loi Numérique réforme cette procédure sur plusieurs points. Tout d’abord, il impose une mise en demeure préalable avant toute sanction, y compris un avertissement. Actuellement, de cinq jours, le délai dans lequel le responsable du traitement doit faire cesser son manquement en cas d’extrême urgence est réduit à 24 heures.?Autre nouveauté issue de la loi : lorsque le manquement constaté ne peut pas faire l’objet d’une mise en conformité dans le cadre d’une mise en demeure, la formation restreinte peut désormais prononcer toute sanction sans mise en demeure préalable.

Enfin, la formation restreinte peut désormais ordonner que les personnes sanctionnées informent individuellement de cette sanction, à leur frais, chacune des personnes concernées.

Plafond de la sanction pécuniaire relevé

Le montant maximum de la sanction pécuniaire que peut prononcer la formation restreinte de la Commission nationale de l’informatique et des libertés est porté à 3 millions d’€. Avant la loi, son montant ne pouvait excéder 150 000 € (300 000 € en cas de réitération ou, s’agissant d’une entreprise, 5 % du chiffre d’affaires hors taxes).

La formation restreinte prend notamment en compte, précise désormais l’article 47 de la loi Informatique et libertés modifié par la loi Numérique :

- le caractère intentionnel ou de négligence du manquement ;

- les mesures prises par le responsable du traitement pour atténuer les dommages subis par les personnes concernées ;

- le degré de coopération avec la commission afin de remédier au manquement et d’atténuer ses effets négatifs éventuels ;

- les catégories de données à caractère personnel concernées ;

- la manière dont le manquement a été porté à la connaissance de la Commission nationale de l’informatique et des libertés.

Ces dispositions anticipent la transposition de l’article 83 du règlement européen relatif à la protection des données personnelles du 27 avril 2016, qui devrait entrer en vigueur au plus tard le 25 mai 2018. L’article 65, II de la loi Numérique précise l’articulation du nouveau dispositif relatif à la sanction pécuniaire (décrit ci-dessus) avec le règlement européen précité à compter du 25 mai 2018. Cette disposition permet de lever certaines difficultés d’application du dispositif de sanction par la formation restreinte de la Commission nationale de l’informatique et des libertés avant cette date.

Enfin, la loi adoptée le 28 septembre 2016 instaure, au sein d’un nouvel article 49 bis de la loi Informatique et libertés un nouveau mécanisme de coopération entre la Cnil et son homologue d’un autre État non-membre de l’Union européenne, dès lors que cet État offre un niveau de protection adéquat des données à caractère personnel.

www.wk-rh.fr/actualites/upload/loi-numerique.pdf

« Pour signaler un contenu indésirable ou illicite, nous vous invitons à nous contacter à l'adresse suivante : contact@wk-rh.fr. »