Page 14 - C2I big data
P. 14

Pour tenir compte des évolutions technologiques, il est nécessaire d’adopter le règlement européen alors même
                                                     12
        qu’au niveau européen il existe la Directive 95/46 . En 1995, les réseaux sociaux n’existaient pas encore ni les objets
        connectés, ainsi, le texte n’est plus dans l’air du temps. Il convenait alors d’adapter les règles au numérique.

        Les transferts d’informations effectués à l’échelle mondiale rendent nécessaire l’établissement d’un règlement qui

        permet une certaine harmonisation.



                  a.  Les apports du RGPD : Renforcement des sanctions



        •  En France il y a deux voies pour sanctionner les atteintes

                       ➢  Sanctions pénales infligées par le Juge pénal mais assez peu utilisées.

                       ➢  Sanctions pécuniaires infligées par la CNIL qui détient un pouvoir de sanction depuis 2004.


        Les sanctions sont faibles :
        Au pénal cela peut aller jusqu’à 300 000€ d’amende et 5 ans de prison.

        Pour les sanctions infligées par la CNIL elle ne peut sanctionner au-delà de 150 000€ et le double en cas de récidive.
        Elle est plafonnée à 4% du chiffre d’affaires pour les entreprises.

        Ainsi, la protection des données personnelles n’était pas réellement prise au sérieux.

        •  Le  RGDP permet  le  renforcement  du  pouvoir  de  sanction  des  autorités  nationales  qui  pourront  aller  jusqu’à

            20 000 000 € ou 4% du chiffre d’affaires annuel global de l’entreprise.



                  b.  Renforcement du principe de consentement



        Ce principe était déjà au cœur de la directive et de la loi française. Par principe, la personne doit avoir donné son

        consentement à tout traitement de données la concernant.

        Désormais  avec  le  RGPD  le  consentement  doit  être  explicite :  à  chaque  fois,  le  consentement  de  la  personne

        concernée est exigé pour que ses données puissent être traitées. Ce consentement ne sera pas présumé mais devra
        être donné explicitement (sous la forme d’une case à cocher).




                  c.  Changement de « mode de fonctionnement »


        •  Le système de ces textes change complètement. Jusqu’à présent, il y a des formalités, non déclaratives :
            ➢  A chaque fois qu’un traitement de données personnelles est effectué, une déclaration préalable à la CNIL

               doit être rempli (en ligne ou par voie postale). Les déclarations peuvent être normales ou simplifiées.




        12  http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex:31995L0046

                                                                                                               14
   9   10   11   12   13   14   15   16   17   18   19