Alors que l’entrée en vigueur du RGPD approche à grands pas (25 mai 2018), l’Assemblée Nationale a adopté en première lecture, le 13 février 2018, le projet de Loi qui modifie la Loi « informatique et libertés » de 1978 afin de tenir compte du RGPD et de la Directive relative aux traitements liés aux infractions pénales.
Du point de vue de la technique législative, le texte interroge : s’il est vrai que la Directive implique transposition, en revanche le RGPD est par essence d’application directe. D’où, très souvent, une impression de redite de la Loi par rapport au Règlement.
Certaines dispositions du RGPD renvoient cependant à des précisions à apporter par les Etats membres. C’est le cas par exemple pour les données de santé : un chapitre entier de la Loi lui est consacré, qui vient modifier celui existant. C’est le cas aussi des traitements de données biométriques des salariés réalisés par l’employeur.
Le RGPD laisse de même une marge de manœuvre aux Etats membres à l’article 8.1 qui prévoit que le recueil du consentement des mineurs pour traiter leurs données personnelles ne requiert plus l’accord des parents à partir de 16 ans, tout en laissant aux Etats membres le soin d’adopter un âge inférieur à condition qu’il ne soit pas inférieur à 13 ans.
On note que le projet de Loi adopté retient comme l’âge de 15 ans, ce qui est un peu moins que ce qui est préconisé par le Règlement, mais plus que le plancher de 13 ans qu’il fixe. Cela intéressera au premier chef les réseaux sociaux, dont les adolescents sont très friands. Cela intéressera également l’ensemble du secteur du marketing, pour le ciblage de cette catégorie de la population.
Le texte doit maintenant être débattu devant le Sénat et pourra faire l’objet de modifications.
