Le Règlement général sur la protection des données (RGPD) est applicable depuis le 25 mai 2018. Toutefois, certains dispositifs pouvaient être aménagés par les pays membres de l’Union européenne. Pour cela, une Loi devait être votée : c’est désormais chose faite en France…
Protection des données personnelles : quelques adaptations françaises à connaître !
Le Règlement général sur la protection des données (RGPD) est applicable depuis le 25 mai 2018. Mais la France a souhaité aménager, par voie législative, certaines règles, comme le lui permet le RGPD.
Dans sa très grande majorité, la Loi se contente d’adapter la Loi informatique et libertés au RGPD et de préciser la réglementation pour les collectivités publiques.
Toutefois, quelques dispositions intéressent les entreprises.
Sachez tout d’abord que les formalités déclaratives devant être effectuées auprès de la Cnil, normalement supprimée en grande partie par le RGPD, sont maintenues pour les données « sensibles » : données biométriques nécessaires à l’identification ou au contrôle de l’identité des personnes, données génétiques, données utilisant le numéro d’inscription au répertoire national d’identification des personnes physiques et données de santé.
Certains traitements de données ont, quant à eux, été purement et simplement interdits. Ainsi, il est interdit de traiter des données à caractère personnel :
- qui révèlent la prétendue origine raciale ou l’origine ethnique,
- qui révèlent les opinions politiques,
- qui révèlent les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne physique,
- qui traitent des données génétiques ou des données biométriques aux fins d’identifier une personne physique de manière unique,
- qui traitent des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Enfin, alors que le RGPD prévoit que, pour les mineurs de moins de 16 ans, le consentement du titulaire de l’autorité parentale est nécessaire pour que leurs données personnelles puissent être collectées, la France a décidé d’abaisser ce seuil à 15 ans.
Sources :
- Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
- Décision n° 2018-765 DC du 12 juin 2018 du Conseil Constitutionnel