Interventions sur "RGPD" de Sophie Joissains

Cet amendement vise à mieux prendre en considération les publics dépourvus de compétences numériques dans l’élaboration des codes de conduite sectoriels. En droit, l’objectif est déjà directement pris en compte par le RGPD qui encadre les conditions de recueil du consentement ; il oblige à une information adaptée au public et prévoit des garanties spécifiques pour certaines personnes vulnérables, dont les mineurs. La commission demande donc le retrait de cet amendement.

Cet amendement, qui élargirait le pouvoir réglementaire de la CNIL à tout type de traitement, se heurte à un double obstacle. Tout d’abord, il se heurte au RGPD qui ne permet aux États membres de fixer des règles plus protectrices que celles qu’il énonce que dans certaines matières. Il se heurte ensuite à un obstacle constitutionnel, car la délégation d’un pouvoir réglementaire aussi large à une autorité administrative risquerait d’être censurée au regard de l’article 21 de la Constitution. J’ajoute que la CNIL elle-même est satisfaite de la rédaction ...

Le présent amendement vise à introduire plus de souplesse dans l’organisation interne des travaux de la CNIL. Son adoption permettrait à la formation plénière de la commission de déléguer au président ou au vice-président délégué certaines décisions touchant aux nouvelles obligations de notification des violations de données. Conformément à l’article 34 du RGPD, la CNIL devra recevoir ces notifications et examiner si la violation est susceptible d’engendrer un risque élevé, afin soit d’exiger du responsable de traitement de communiquer cette violation aux personnes concernées, soit de décider que cette communication n’est pas nécessaire. Les services de la CNIL ont mis en avant auprès de votre rapporteur les chiffres des Pays-Bas, où cette obligation d...

Nous demandons également le retrait de cet amendement, car la même confusion est créée entre sanctions administratives et pénales. Les sanctions administratives que la CNIL pourra imposer doivent être bien distinguées des sanctions prononcées par les juridictions pénales. Le RGPD renvoie au droit des États membres sur ce point et, à ce titre, le code pénal réprime déjà plusieurs infractions sanctionnant la méconnaissance de la loi Informatique et libertés. L’échelle des peines et l’architecture globale des sanctions pénales mériteraient sûrement d’être actualisées, mais la rédaction choisie n’est pas la bonne.

Nous demandons le retrait de cet amendement, car la nuance proposée par ses auteurs pour les données dites sensibles ne figure pas dans l’article 9 du RGPD. Or l’objet même du présent article est d’harmoniser la loi Informatique et libertés avec le règlement.

...ligations de transparence en faveur des personnes dont les données sont l’objet de traitement, notamment l’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement, les destinataires ou les catégories de destinataires des données. Cet amendement prévoit en outre des obligations supplémentaires qui ne sont pas du tout prévues par le RGPD et auxquelles je ne peux donc être favorable.