Intervention de Axelle Lemaire

La CNIL pourra accorder des certificats de conformité à des entreprises. L’alinéa 3 de l’article 30 prévoit qu’elle pourra en tenir compte au moment de prononcer des sanctions pour non-respect de la législation en matière de données personnelles.

Il s’agit de prendre acte de la massification en cours de la collecte et de la circulation des données, sous l’effet de laquelle les données attachées à un seul individu tendent à devenir des données d’usage. Cette évolution impose de se situer non plus sur le seul plan du respect de la vie privée, mais davantage sur le plan, plus économique, de l’utilisation que font les entreprises de ces données.

Tout en alourdissant les sanctions pouvant être prononcées par la CNIL, nous avons voulu, car il vaut mieux parfois prévenir que guérir, instaurer une procédure qui ressemble au rescrit, auquel je sais que la majorité sénatoriale est favorable en matière fiscale.

Il s’agit de sécuriser l’environnement juridique dans lequel les entreprises exercent leurs activités, en l’occurrence des traitements de données. Pour cela, il faut que la CNIL puisse accorder des certificats de conformité, ce qui est tout à fait en phase avec les attentes des entreprises et avec la modernité numérique.

Le Gouvernement émet donc un avis défavorable.