Alors que le scandale de Facebook bat son plein, le projet de loi sur la protection des données personnelles -dit CNIL 3- est l’objet de vifs débats au Parlement, où une nouvelle lecture a eu lieu aujourd'hui. Il faut dire que l'actualité n'aide pas et que le temps presse, le texte devant être adopté avant l'entrée en vigueur du RGPD (soit avant le 25 mai 2018). De plus, le texte devra être réexaminé par les Sénateurs le 19 avril, avant de revenir à l’Assemblée.
Selon le rapporteur du texte, Paula Forteza, il devrait être dans les temps. Juste, juste mais dans les temps. En effet, la loi doit nécessairement respecter cette date butoir, à défaut de rendre extrêmement complexe l'intervention de la CNIL dans son organisation actuelle.
Parmi les points de désaccord entre les deux chambres, on trouve l’âge minimal à partir duquel un mineur peut consentir seul au traitement de ses données personnelles, l'Assemblée penchant pour 15 ans (alignement avec la majorité dite sexuelle) contre 16 pour le Sénat. Mais d'autres mesures "coincent" également, comme la création d'une nouvelle action de groupe et la définition du préjudice subi pouvant la justifier ou encore la responsabilité des acteurs -au vu du nombre des traitements possibles.
Parmi les autres mesures d'importance à transposer, on notera également les modalités d'information des utilisateurs, au regard de l'accès, la portabilité, la rectification ou encore la supression des données ainsi qu’un droit à réparation du dommage subi.
