Députés et sénateurs ont échoué vendredi à trouver une version commune, en commission mixte paritaire (CMP), sur le projet de loi sur la protection des données personnelles, un texte d’application du droit européen, selon des sources parlementaires. Après une nouvelle lecture à l’Assemblée le 12 avril, puis au Sénat le 19 avril, l’Assemblée aura le dernier mot pour statuer. Parmi les points de désaccord entre les deux chambres, l’âge minimal à partir duquel un mineur peut consentir seul au traitement de ses données personnelles, 15 ans pour l’Assemblée, 16 ans pour le Sénat. Le Sénat avait aussi «prévu d’encadrer beaucoup plus strictement l’usage des algorithmes par l’administration pour prendre des décisions individuelles, et de renforcer les garanties de transparence en la matière», affirme dans un communiqué le président de la commission des Lois Philippe Bas (LLR) qui impute l’échec de la CMP à la majorité LREM de l’Assemblée. Cette révision de la loi fondatrice Informatique et libertés de 1978 est rendue nécessaire par l’entrée en vigueur le 25 mai du «parquet européen de protection des données», qui comprend le Règlement général sur la protection des données personnelles (RGPD) et une directive applicable aux fchiers pénaux. Ce nouveau règlement repose sur le droit fondamental que constitue, pour tout Européen, la protection de sa vie privée et de ses données personnelles. Il sera applicable à l’ensemble des entreprises et de leurs sous-traitants quelle que soit leur implantation, y compris hors Union européenne (UE).
Excepté pour les données «sensibles» comme les données biométriques, le texte remplace le système de contrôle a priori – avec des déclarations et des autorisations préalables – par un contrôle a posteriori.
