A l’ère du numérique, les données personnelles ont suscité une large cohésion dans l’hémicycle, générant, depuis le 25 mai, de nouveaux droits et règles relatifs à la protection des dites données.
Cette entente, de bon aloi, bénéficie aux citoyens quelque peu dénudés face aux administrations et entrepreneurs maniant ces informations sur une personne physique identifiée ou identifiable par référence à un numéro, un élément d’identification qui lui est propre.
Certes, la volonté d’adapter notre droit interne aux normes européennes, définies en la matière par le règlement général de protection des données personnelles (RGPD), imposait cette réforme.
Désormais, tout un chacun peut demander l’effacement de données portant atteinte à sa vie privée, les récupérer ou bien les faire transférer d’une plate forme numérique à une autre.
Cette plus grande liberté de manœuvre répond à l’émergence d’un droit souple aussi pour les entrepreneurs et les administrations. Les régimes d’autorisation et de déclarations supprimés, seul l’agent responsable du traitement des données peut contacter la CNIL en cas de risque élevé pour les personnes concernées.
Cette Commission nationale informatique et libertés, aux droits renforcés, veille au respect des obligations légales par le responsable du traitement des données au moyen de l’amende pénale pouvant atteindre 20 millions d’euros.
Un délégué à la protection des données personnelles (DPO) assiste ce responsable dans les administrations et entreprises mettant en œuvre le traitement à grande échelle ou portant sur des données dites sensibles telles que celles sur la santé ou les opinions politiques.
Les mineurs protégés, malgré eux, se voient imposer l’autorisation parentale avant toute inscription sur un réseau social.
Gageons que ces mesures s’inscrivent dans un cadre juridique clair et capable de répondre aux situations réelles.
V. L.