Même si le GDPR (nouvelle réglementation de protection des données personnelles) a été adopté en avril et sera applicable à partir de mai 2018, la France a modifié l’actuelle loi Informatique et libertés avec deux lois (Loi n ° 2016-1321 du 7 octobre 2016 et LOI n ° 2016-1547 du 18 novembre 2016 ) afin de:
relever le montant maximum des sanctions applicables à 3 millions d’euros;
permettre à certaines organisations de lancer une action collective;
renforcer le droit à l’oubli des mineurs;
accorder des droits et un plus grand contrôle des defunts et leurs héritiers sur leurs données personnelles.
Le montant de 3 millions d’euros est dix fois le montant de l’amende que la Cnil pourrait servir jusqu’à présent (300 000 euros). Il s’agit d’un changement important dans la loi actuelle sur la protection des données et donnera certainement quelques indices sur la façon dont la Cnil appliquera le GDPR.
Jusqu’à présent et à l’exception des cas Google, les sanctions ont rarement dépassé 10 000 euros. A partir de maintenant et compte tenu de la nouvelle échelle de sanction, il sera intéressant de voir le montant des amendes futures notamment lorsque des entreprises du GAFA (Google Facebook etc.) seront concernées.
Les actions de groupe sont également rendues possibles depuis le 18 novembre, mais il sera plus restrictif qu’aux États-Unis où les recours collectifs peuvent être plus systématiques et faciles à mettre en oeuvre. En effet, les syndicats, les associations de protection de la vie privée et les organisations de consommateurs autorisées seront les seules autorisées à entamer la procédure.
En outre, le droit à l’oubli des mineurs est renforcé. Ils auront en effet le droit de demander que leurs informations soient supprimées si elles ont été recueillies quand ils avaient moins de 18 ans.
De nouveaux droits et plus de contrôle pour les personnes décédées et leurs héritiers sur les données personnelles des personnes décédées: toute personne peut maintenant donner des instructions sur la façon dont ses données doivent être traitées après son décès. Leurs héritiers ont le droit d’accéder aux informations du défunt si nécessaire pour les besoins de la succession et si aucune directive n’a été donnée par le défunt, ils peuvent demander la fermeture de tout compte du défunt (par exemple, un compte Facebook)
Cette publication est également disponible en en_GB.