Interventions sur "traitement"

L'article 9 permet une simplification administrative, mais aussi une responsabilisation des entreprises qui traitent des données. En effet, cet article supprime le régime de déclaration préalable des traitements de données à caractère personnel, prévu par les articles 22 à 24 de la loi du 6 janvier 1978. En vertu de ce régime, les organisations qui souhaitent exploiter des données personnelles de façon automatisée ont l'obligation de déposer une demande d'exploitation préalable auprès de la CNIL. Le dépôt de la demande ainsi que le délai de traitement nécessaire peuvent constituer un frein pour certain...

L'article 9 est l'un des principaux éléments du renversement du paradigme voulu par ce projet de loi. Les données personnelles vont connaître ce qu'ont vécu les collectivités territoriales en 1982 avec le passage d'un contrôle d'opportunité à un contrôle de légalité. C'est une vraie révolution, qui signe une confiance dans la donnée en tant qu'outil intrinsèque et dans les responsables de traitement qui n'en font pas mauvais usage par définition ou ne cherchent pas à les détourner à des fins insignifiantes pour le développement économique ou pour nos territoires. On peut se réjouir du passage d'une logique de défiance vis-à-vis du traitement de la donnée à une logique de confiance, laquelle est absolument nécessaire au XXIe siècle. La confiance n'exclut évidemment pas le contrôle. Mais il é...

L'article 9 relève le défi majeur de ce projet de loi : passer du contrôle a priori à un contrôle a posteriori s'agissant du régulateur ; passer d'une logique de déclaration à une logique de responsabilisation des acteurs. Concrètement, les responsables de traitement ne seront plus soumis à un régime de déclaration préalable, mais ils devront protéger les données dès la conception des outils et mener une étude d'impact afin de mesurer le risque que représente leur traitement des données. Dotée de pouvoirs accrus, la CNIL pourra par la suite, contrôler les responsables de traitement mais aussi les accompagner. En effet, les objectifs qui sous-tendent la nouve...

Je salue les avancées que comporte ce projet de loi. Toutefois, la question se pose des traitements en cours, pour lesquels il convient de prévoir un régime de transition. Cet amendement propose de considérer que les traitements qui ont été déclarés – ou a fortiori autorisés – avant l'entrée en vigueur du RGPD bénéficient d'une présomption de conformité.

Le règlement fixe déjà un délai. Aux termes du considérant 171, « Les traitements déjà en cours à la date d'application du présent règlement doivent être mis en conformité avec celui-ci dans un délai de deux ans après son entrée en vigueur. » Nous avons également appris lors des auditions que la Commission européenne serait très attentive à empêcher l'instauration par les États membres de présomptions de conformité pour des cas particuliers. Enfin, nous savons que la CNIL a...