Lundi 14 mai 2018, le Parlement a adopté définitivement le projet de loi relatif à la protection des données personnelles afin de faciliter l’application en France du règlement européen sur la protection des données personnelles, RGPD, conçu comme un cadre général de la protection des données des personnes.
Ce projet de loi a pour objet d’adapter au droit de l’Union européenne la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Dans le cadre de la lecture définitive à l’Assemblée Nationale, les députés ont notamment voté un amendement au texte qui dans les faits, revient à interdire à Google et Apple d’imposer leurs navigateurs et moteurs de recherche par défaut sur les mobiles, tablettes et ordinateurs.
L’effectivité du Règlement dès son entrée en vigueur le 25 mai 2018 est un véritable enjeu pour les États membres.
Tout d’abord, d’un point de vue législatif. Le RGPD contient 56 renvois aux lois nationales de chacun des États membres qui doivent s’y conformer pour le rendre pleinement applicable le 25 mai prochain.
Une nécessité rappelée par la présidente de la Cnil, Isabelle Falque-Pierrotin, qui souligne l’importance d’une coopération européenne efficace en cas de plainte dans le cadre d’un litige transfrontalier.
Ainsi, alors que l’Allemagne, pays frontalier, s’est déjà mise en conformité depuis plus d’un an, la France rattrape son retard à dix jours de l’échéance avec ce projet de loi en conformité avec les dispositions du Règlement malgré d’importantes divergences d’opinions entre les deux chambres du Parlement et la saisine encore possible par 60 députés ou 60 sénateurs du Conseil Constitutionnel avant la promulgation de la loi par le Président de la République.
Le second défi est d’ordre budgétaire. La présidente de la Cnil souhaitait une augmentation importante des effectifs au sein de la Commission, néanmoins, seulement deux postes ont vu le jour en 2018 pour assumer les nouvelles missions confiées au régulateur et un seul nouveau poste a été créé pour effectuer des contrôles au sein des entreprises.
La Cnil s’est toutefois réorganisée en profondeur, tirant parti de certaines procédures allégées par l’entrée en vigueur du texte.
Finalement, dans le reste de l’Europe sur les 24 autorités compétentes pour la protection des données personnelles, la moitié affirme ne pas être dotée de budget suffisant pour l’application du RGPD.