Interventions sur "sensible"

... pénales, conformément à l’article 10 du même règlement. L’alinéa 11 exclut ces mesures supplémentaires pour les traitements mis en œuvre pour le compte de l’État agissant dans l’exercice de ses prérogatives de puissance publique. Nous ne partageons pas la philosophie de cette exception et considérons au contraire que, compte tenu de la nécessité d’encadrer strictement le traitement des données sensibles, il convient de la supprimer. La CNIL s’est d’ailleurs exprimée en ce sens dans sa délibération du 30 novembre 2017, regrettant notamment que les mesures techniques et organisationnelles supplémentaires qu’elle prescrirait pour le traitement de ces données « ne puissent concerner les traitements mis en œuvre pour le compte de l’État, agissant dans l’exercice même des prérogatives de puissance p...

...ment vise à rétablir une exigence égale en matière de protection des données biométriques, génétiques et de santé. En effet, le présent article prévoit la possibilité de contraindre les collectivités territoriales, et non l’État, à prendre des mesures techniques et organisationnelles supplémentaires. Si la finalité de cette disposition est légitime, puisqu’elle vise à mieux protéger des données sensibles, en revanche il est incompréhensible que les exigences varient d’une personne publique à une autre selon qu’il s’agit d’un service de l’État ou d’une collectivité territoriale.

...traitements de données. L’intention est louable, mais elle semble satisfaite par l’état du droit. En effet, si ces traitements sont hors du champ des règlements types de la CNIL, c’est qu’ils ne peuvent être créés que par un décret en Conseil d’État pris après avis de la CNIL. Ils restent ainsi soumis à un régime plus strict d’autorisation préalable, en raison de leur caractère particulièrement sensible. La commission a donc émis un avis défavorable. Quant à l’amendement n° 30, il vise à exempter les collectivités territoriales des garanties spécifiques que la CNIL peut imposer aux responsables de traitements de données biométriques, génétiques ou de santé. Cet amendement va beaucoup trop loin. Il s’agit de données particulièrement sensibles de nos concitoyens et, dans ce domaine, l’action de...

...t-ce anticiper un dispositif à venir plus ambitieux, mais au moins aurons-nous signalé cette problématique, qui est vraiment celle de demain tout en se posant dès aujourd’hui. Mes chers collègues, il est indispensable de mettre en œuvre cette stratégie, à laquelle les plus grands spécialistes réfléchissent déjà, d’autant que les données transitant par ces objets concernent tous nos secteurs hypersensibles : la santé, demain les transports autonomes, l’énergie, l’environnement – bref, notre environnement du quotidien.

...du droit, que les pouvoirs de contrôle général des fichiers reconnus à la CNIL ne s’appliquent pas à certains traitements intéressant la sûreté de l’État. En conséquence, pour un certain nombre de fichiers considérés comme stratégiques, la possibilité pour la CNIL d’opérer un contrôle a posteriori sur pièce et sur place, plein et entier, est exclue à ce jour. Certes, il s’agit de données sensibles au sens où elles intéressent directement la sûreté de l’État, la défense et la sécurité publique. D’ailleurs, elles bénéficient déjà à ce titre d’un régime largement dérogatoire et tout à fait justifié. Par ailleurs, des garde-fous ont été institués par la loi du 24 juillet 2015 relative au renseignement. La Commission nationale de contrôle des techniques de renseignement, la CNCTR, autorité ad...

...semble des traitements auxquels cet organisme a recours. La désignation d’un délégué est obligatoire pour les autorités ou les organismes publics. Elle s’effectue sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions. Du fait de ces attributions sensibles, il semble cohérent que le mouvement déontologique à l’œuvre dans l’ensemble de la sphère publique s’applique également à la fonction de DPO. La particularité de son office plaide également pour des dispositions déontologiques spécifiques, que la CNIL serait le plus à même d’identifier. Un tel document, associé aux chartes existant déjà dans le secteur privé, pourrait en outre contribuer à mieu...

Nous demandons le retrait de cet amendement, car la nuance proposée par ses auteurs pour les données dites sensibles ne figure pas dans l’article 9 du RGPD. Or l’objet même du présent article est d’harmoniser la loi Informatique et libertés avec le règlement.

Même s’il s’agit ici de transposer, on a tout de même le droit de respecter la loi de 1978 et son esprit ! Nous évoquons des données à caractère personnel révélant la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques et biométriques. La matière est donc très sensible et il n’est pas du tout négligeable que la révélation soit directe ou indirecte. Vous savez très bien, mes chers collègues, que certains indices peuvent être tout à fait indirects. Il y a là une question absolument cruciale pour la protection des personnes.

L’objet de cet amendement, dont Mme Bruguière est la première signataire, est, d’une part, d’apporter les précisions manquantes au RGPD et, d’autre part, de corriger certaines contradictions entre le projet de loi et le règlement. L’article 9 du RGPD manque de précision en n’interdisant pas explicitement les traitements qui, recoupant des données non sensibles que la personne concernée a publiées, visent à reconstituer des données sensibles, qui, elles, n’ont jamais été publiées par la personne. De même, cet article n’autorise le traitement de données sensibles que pour certaines finalités dont il dresse la liste exhaustive. Or l’article 8 de la loi de 1978, tel que modifié par le projet de loi, autoriserait les traitements de données sensibles pours...

L’objectif de cet amendement identique à celui de Mme Bruguière est double. D’une part, il vise à préciser l’article 9 du règlement général sur la protection des données en interdisant de manière explicite les traitements qui visent à reconstituer des données sensibles qui n’ont jamais été publiées par la personne. D’autre part, il tend à corriger une contradiction entre le présent projet de loi et le règlement européen. En effet, l’article 9 du règlement général sur la protection des données n’autorise le traitement de données sensibles que pour certaines finalités dont il dresse une liste exhaustive. Or l’article 8, chapitre III, de la loi de 1978 tel que m...

Au vu de la technicité et de l’importance des sujets traités – les données sensibles – par ces deux amendements, la commission sollicite l’avis du Gouvernement.

La commission sollicite le retrait de cet amendement, qui vise, par dérogation à l’interdiction de traitement de données sensibles, à permettre aux établissements financiers d’utiliser des bases de données biométriques pour les aider à remplir les obligations de vigilance qui leur sont imposées par le code monétaire et financier. Ces obligations consistent essentiellement en une analyse de risque. Les établissements financiers doivent ainsi tenir compte de multiples facteurs inhérents aux clients, aux produits, services, tr...

Les études menées par les établissements d’enseignement supérieur et de recherche et par les organismes de recherche nécessitant le traitement de données dites « sensibles », lorsqu’elles ne peuvent s’appuyer sur le consentement des personnes concernées, sont majoritairement soumises à l’autorisation préalable de la CNIL, en application des dispositions du IV de l’article 8 et de celles de l’article 25 de la loi du 6 janvier 1978. Dans sa rédaction actuelle, le projet de loi supprime l’article 25, ce qui a pour conséquence de soumettre ces traitements à un dispos...

Vous connaissez tous les risques liés à la constitution de données sensibles à partir des données personnelles publiées volontairement pas des usagers d’outils numériques et de réseaux sociaux. Il peut ainsi exister des profilages à partir de « réactions » ou de commentaires laissés sur tel ou tel article, telle ou telle page internet, qui peuvent permettre d’établir des bases de données comportant des indications sur les orientations sexuelles d’une personne ou ses con...

La commission sollicite le retrait de cet amendement, qui tend à donner au législateur la possibilité d’interdire le traitement de données sensibles rendues publiques. Outre qu’il ne précise pas lui-même les cas où une telle interdiction devrait s’appliquer, le présent amendement semble fusionner les régimes applicables à deux types différents de données : d’une part, le régime applicable aux données personnelles, pour lesquelles la personne a consenti au traitement – ces données peuvent ne pas avoir été rendues publiques –, et, d’autre par...