Maire-info
Le quotidien d’information des élus locaux

Édition du lundi 23 avril 2018
Numérique

Données personnelles : le projet de loi sera-t-il promulgué avant l'échéance du 25 mai ?

Après l’échec de la commission mixte paritaire du 6 avril dernier, l’Assemblée nationale et le Sénat ont de nouveau examiné le projet de loi relatif à la protection des données personnelles. On rappellera que ce texte adapte en droit français le règlement européen sur la protection des données personnelles (RGPD) qui entrera en vigueur le 25 mai prochain (lire Maire info du 23 mars et du 11 avril).
A l’Assemblée le 12 avril, au Sénat le 19, députés et sénateurs ont campé sur leurs positions en rétablissant chacun leur version du texte. Le président de la commission des lois du Sénat, Philippe Bas, a déploré « qu’aucun terrain d’entente n’ait pu être trouvé entre les deux assemblées sur un texte urgent (…) dont les principales orientations sont consensuelles ». Parmi les points de divergence, l’âge de la « majorité numérique »  (15 ou 16 ans), l'encadrement des algorithmes utilisés par les administrations et, surtout, le régime dérogatoire accordé aux collectivités territoriales.
Sophie Joissains, sénatrice des Bouches-du-Rhône et rapporteure du texte au nom de la commission des lois, a défendu les aménagements du Sénat pour sécuriser la mise en œuvre du RGPD dans les collectivités locales qui n'ont pas encore toutes appréhendé ces nouvelles obligations. « Les collectivités ne sont pas des start-up »  et « mettent en œuvre des traitements de données pour des missions de service public et non pour en tirer profit », a souligné la sénatrice.
Parmi les dispositions introduites par le Sénat, on notera la possibilité de mutualiser la responsabilité des traitements à une échelle intercommunale ainsi que l’accompagnement méthodologique de la CNIL. Validées par l’Assemblée nationale, ces dispositions paraissent acquises. En revanche, l’exonération des sanctions financières fait toujours débat. On rappellera que le RGPD a relevé le plafond à 20 millions d’euros et que les députés en ont exonéré l’Etat. « L'Assemblée nationale s'y refuse alors que le gouvernement l'avait acceptée, considérant que la responsabilité pénale permettait de se prémunir contre les dérives possibles de certains élus », a déclaré devant les sénateurs Nicole Belloubet, la ministre de la Justice. Le Sénat a également réintroduit, contre l’avis du gouvernement, la création d’une « dotation pour la protection des données à caractère personnel »  (art. 19 bis) calculée au prorata de la population des communes et intercommunalités.
Le sort de ces dispositions, adoptées à une large majorité de 307 voix, est désormais entre les mains de l’Assemblée nationale à qui il reviendra de voter la version définitive du texte, le 14 mai prochain. La loi sera-t-elle publiée avant l’échéance du 25 mai ? Ce n’est pas certain car les sénateurs ont évoqué une possible saisine du Conseil constitutionnel, dont l’effet serait de suspendre la promulgation du texte. Quoiqu’il en soit, le RGPD entrera pleinement en vigueur le 25 mai : il est donc essentiel que les collectivités entament une démarche de mise en conformité.
O.D.
Accéder au dossier législatif.

Suivez Maire info sur Twitter : @Maireinfo2