La protection des données personnelles est un des points à ne pas négliger aussi bien pour une entreprise que pour un particulier dans un monde où l’on ne peut plus se passer de l’Internet. Dernièrement, la France a décidé d’aligner son droit sur celui de l’Union Européenne. Un futur Règlement Général de protection des données personnelles ou RGPD sera bientôt mis en vigueur. Ce règlement favorise la protection de la vie privée et les données personnelles de tout Européen. Il s’appliquera à toutes les entreprises ainsi qu’à leurs sous-traitants, peu importe leur localisation.
Dans ce cas, trois points sont à retenir. Il s’agit en effet du passage de l’âge de majorité numérique de 13 à 15 ans, un contrôle plus souple au niveau de l’utilisation des données des clients par l’entreprise et l’acquisition d’un nouveau droit à l’information concernant les données personnelles dans le domaine pénal.
Le passage de l’âge de majorité numérique de 13 à 15 ans
D’après le projet de Loi que le ministre de la Justice a défendu, le passage de l’âge de majorité numérique est passé de 13 à 15 ans.
À l’heure actuelle, l’âge auquel un adolescent peut s’inscrire, sans l’autorisation de ses parents, sur les réseaux sociaux reste un sujet de débat. Aujourd’hui, il est à 16 ans pour ce qui en est du droit européen. Cependant, les États membres de l’Union européenne peuvent modifier cette autorisation jusqu’à 13 ans. La France, pour sa part, a décidé de considérer cet âge comme âge légal. Pour le prochain projet de loi, il a été fixé que l’âge de majorité numérique sera fixé à 15 ans. C’est l’âge moyen où le mineur intègre le lycée. Il est assez responsable et mature pour pouvoir utiliser et maîtriser l’internet. Il sait ce qu’il a à faire. Paula Forteza, une ancienne d’Etalab, dans le service de Matignon responsable de la coordination de l’ouverture des données publiques, a également confirmé cela.
Utilisation des données des clients par l’entreprise : Un contrôle plus souple
Le contrôle préliminaire accompagné par des déclarations et des autorisations sera remplacé par un contrôle a posteriori. Ainsi, en tant que premier responsable, chaque entreprise et entité ayant à sa disposition des données seront dans l’obligation de protéger les informations privées recueillies. En cas de perte, de violation, de divulgation ou de vol d’une partie ou une information en entier, la société se doit d’avertir dans l’immédiat le CNIL ou Commission Nationale Informatique et Libertés qui n’est autre que l’autorité compétente en France en matière d’informatique. Une telle infraction est passible de sanction sous peine d’amende qui peut atteindre jusqu’à 20 millions d’euros ou les 4% du chiffre d’affaires mondial de l’entreprise. Tel est le cas de Darty, une enseigne qui n’a pas sécurisé, comme il se devait, les données de ses clients. Elle a été sommée de payer une amende de 100 000 euros par la CNIL. Dès que le projet de loi sera mis en vigueur, les amendes seront révisées.
Un droit à l’information dans le domaine pénal
Une fois le projet de loi mis en vigueur, l’ouverture d’un droit à l’information dans le domaine pénal aura lieu. Les droits d’accès, les droits de rectification et les droits d’effacement des données seront appliqués de suite pour ceux qui sont interdits de stade ou en traitement des antécédents judiciaires (TAJ). La durée de conservation des données dépendra en effet de la nature et de la gravité des manquements réalisés. Pour ce qui en est des fichiers de « souveraineté » tels que les signalements pour la prévention de la radicalisation à caractère terroriste (FSPRT), ce sera les services de renseignement qui s’en occuperont et non le droit européen.
Pour faire face à tout cela, les députés ont aussi proposé une action de groupe pour la réparation des dommages engendrés par manquement de protection des données personnelles qu’ils soient matériels ou moraux.