Interventions sur "RGPD"

...eux jours, de retirer cet amendement, dont la rédaction posait problème, afin de la rendre plus conforme. Je suis content que cet amendement, ainsi modifié, puisse être adopté. Je souscris aux propos de Mme la rapporteure : Qwant aurait dû s'inscrire en tant que représentant d'intérêts. On le demande aux GAFA, et il serait logique que tout le monde applique cette règle. C'est aussi l'intérêt du RGPD que d'ouvrir des voies. La France, dans ce cadre, ouvre une porte, comme l'a dit M. Gosselin. C'est une bonne chose, mais il faut aller plus loin : je propose que nous travaillions tous ensemble pour ouvrir tous les champs concernés. Nous soutiendrons, bien évidemment, cet amendement.

Nous donnons raison au Sénat : les collectivités souhaitant mutualiser les moyens pour l'application du RGPD doivent pouvoir le faire dans de bonnes conditions, en s'appuyant sur les intercommunalités, mais aussi – et c'est l'objet du sous-amendement – dans le cadre des groupements que les régions et les départements notamment ont pu constituer. Ainsi, ils pourront agir ensemble de concert, et de manière mutualisée. Cette proposition du Sénat est intéressante. Il a fallu, là encore, trouver les voies e...

Le RGPD a le mérite de sensibiliser à la protection des données, en particulier nos collectivités locales, qui, avec la dématérialisation, doivent gérer un grand nombre de données : c'est un travail très important pour elles. Nos petites communes partent souvent de zéro, mais elles s'organisent. Elles se tournent vers des syndicats. Elles pensent même qu'il s'agit non seulement de gérer l'open data, mais...

Nous sommes favorables à l'amendement et au sous-amendement. Comme je l'ai dit lors de la discussion générale, nous devons veiller à ce que les collectivités territoriales s'imprègnent totalement du RGPD. Pouvoir mutualiser les moyens avec les personnes qui pourront ainsi être beaucoup plus spécialisés est une bonne façon de sensibiliser tout le monde. Après les discussions au Sénat, il restait à régler la question des syndicats d'économie mixte. L'amendement permet d'y répondre. Le RGPD s'applique aux collectivités territoriales, et nous devons faire en sorte qu'elles s'en imprègnent. La mutual...

...u reste, pas ce que demande la CNIL. Cela n'aurait pas de sens, ici, maintenant et sans trajectoire claire. En revanche, à court terme, c'est-à-dire maintenant et pour l'année prochaine, les besoins sont estimés à une bonne trentaine de postes. Ce n'est pas rien : cela représente 10 % des effectifs, mais les pourcentages importent peu. À moins de considérer que l'on peut négliger l'application du RGPD en France, ce qui n'est pas envisageable, il est impératif d'accompagner, éventuellement sur deux exercices budgétaires, ces demandes de la CNIL, qui ne sont absolument pas superfétatoires : c'est leur seul moyen de remplir des obligations nouvelles.

... Sénat ne sont pas acceptables. Je pense notamment à la création d'une dotation de 170 millions d'euros ou à l'exemption d'astreintes et d'amendes administratives pour les collectivités, même en cas de manquements graves qui persisteraient malgré les mises en demeure du président de la CNIL. Les pénalités financières sont au coeur de l'équilibre du règlement général sur la protection des données (RGPD) et du changement de paradigme sur lequel il repose. D'un côté, il élimine les autorisations préalables et allège les démarches ; de l'autre, il augmente les sanctions financières comme unique levier de dissuasion. Nous ne pouvons pas déresponsabiliser des acteurs qui manipulent chaque jour des centaines de milliers de données, parfois très sensibles, comme la composition ou les revenus des foyer...

...thmes en tant que tel. Nous devons aussi maintenir la possibilité pour le Parlement de saisir la CNIL et de profiter de ses compétences larges. En matière de consentement des mineurs, fixer le seuil à quinze ans me semble être une sage décision, même si le débat n'est pas totalement tranché. Je forme le souhait que nous aboutissions à un texte équilibré. Rappelons que notre temps est compté : le RGPD entrera en vigueur le 25 mai 2018. Or nos travaux vont être interrompus quelque temps et leur organisation sera affectée par les jours fériés du mois de mai.

J'ai animé ce matin une réunion avec des patrons de petites et moyennes entreprises (PME) sur la RGPD. Beaucoup de questions ont porté sur les collectivités territoriales. Pourquoi appliquerait-on ce règlement aux entreprises et pas aux collectivités alors même qu'elles disposent de très nombreuses données personnelles ? Ce règlement européen doit être appliqué de manière uniforme et il serait très mal vu par les entrepreneurs que les collectivités soient exonérées de leurs responsabilités qu'il ...

Beaucoup a été dit sur ce texte. Un article récemment publié par Le Monde l'indiquait : « selon une étude menée par l'éditeur de logiciels Senzing en janvier, moins de la moitié des entreprises européennes étaient considérées comme étant “prêtes”, et en France moins d'un cinquième des entreprises se disaient très confiantes face aux obligations du RGPD ». Le débat reste vif quant à la place des algorithmes dans les administrations et l'âge du consentement au traitement des données, ce sont là des questions essentielles. Pensez-vous cependant que les travaux de nos deux chambres permettront l'instauration de dispositifs permettant effectivement la mise en oeuvre du RGPD ?

...ressant que des profils différents et variés réfléchissent sur le numérique, mais plutôt dans le cadre d'une instance comme le Conseil national du numérique (CNNum), dont la réflexion est plus prospective, plus générale. Les compétences requises des membres de la CNIL sont plus étroitement dictées par les missions qui lui sont assignées par la loi « Informatiques et libertés » et désormais par le RGPD.

Nous avons déjà eu cette discussion. Il est bien précisé, à de nombreuses reprises, dans le RGPD, que les mesures prises doivent être appropriées, nécessaires et proportionnées. Fixer une grille d'astreinte serait aller un peu trop loin, et il faut laisser une marge de manoeuvre à la CNIL pour décider des sanctions qu'elle doit prononcer.

Le législateur européen n'ayant pas, en l'état du règlement RGPD, épuisé sa compétence sur le cas précis d'une récidive, nous pouvons tout à fait décider de préciser et compléter les dispositions européennes. Tel est le sens de cet amendement, qui permettra à la CNIL de jouer un rôle plus dissuasif.

Les montants fixés par le RGPD nous semblent suffisamment dissuasifs. Le montant de l'amende encourue était, il y a quelques années, de 150 000 euros. Avec le règlement, il passe à 20 millions d'euros ou 4 % du chiffre d'affaires.

Dans la perspective du RGPD, il ne s'agit pas d'interdire l'utilisation de ces technologies, mais de faire en sorte qu'il y ait obligatoirement un consentement, ce qui permettra d'éviter des scandales tels que celui de « Cambridge Analytica ». Il me semble que cet encadrement suffira.

L'amendement vise à supprimer cet article, adopté à l'initiative du Sénat pour obliger le chiffrement de bout en bout. Je suis favorable à l'utilisation de ces technologies, mais l'obligation prévue me paraît excessive par rapport à la rédaction de l'article 32 du RGPD. Par ailleurs, la loi doit rester technologiquement neutre : le chiffrement est une des technologies susceptibles d'être utilisées pour garantir la sécurité, mais il en existe bien d'autres et des évolutions peuvent avoir lieu. Cette disposition étant trop restrictive, je donne un avis favorable à l'amendement.

Nous avons débattu en première lecture de l'importance de la protection des données scolaires, et un dialogue a été engagé avec le Gouvernement afin de trouver le bon dispositif dans ce domaine. Je suis heureuse de vous dire que nous sommes parvenus à un accord : il s'agit de mettre à la disposition du public le registre prévu par le RGPD en ce qui concerne les traitements mis en oeuvre par les établissements publics d'enseignement scolaire.

En première lecture, et de façon consensuelle, nous avions appelé l'attention du Gouvernement et des responsables au sens large sur la nécessité d'être bienveillants à l'égard des petites entreprises, le RGPD impliquant des sujétions particulières et inversant un processus à l'oeuvre jusqu'à présent. Ma remarque vaut également pour les petites collectivités et en particulier pour les plus petites d'entre elles : les communes rurales. J'entends bien la volonté de supprimer la dotation prévue à l'article 19 bis mais je souhaite que le Gouvernement et la majorité prennent néanmoins en compte la question...

Le Sénat a eu la main un peu lourde et nous sommes favorables à la suppression de l'article. Reste que les collectivités doivent intégrer la philosophie du texte indépendamment de l'effet d'aubaine que créerait le versement d'un financement : le RGPD implique des pratiques qui doivent être quotidiennes.

...ts perdurent, dont celui des énormes fichiers de l'Éducation nationale, qui répertorient des informations sur 12 millions d'élèves, mineurs pour l'écrasante majorité d'entre eux. Nous reprenons donc la proposition de bon sens, voire salutaire, de la Commission nationale consultative des droits de l'homme – CNCDH – , qui est une institution publique indépendante. Elle s'appuie sur l'article 36 du RGPD, qui autorise les États à soumettre à l'approbation de l'autorité de contrôle – la CNIL, dans le cas de la France – tout traitement de données récoltées dans le cadre d'une mission d'intérêt public. Pour La France insoumise, ce droit est surtout un devoir. Le précédent gouvernement a fait entrer le cheval de Troie « Microsoft » dans l'éducation nationale. Je vous adjure de vous abstenir d'aller ...

...mbiquées indiquant : « en m'inscrivant, j'accepte… ». Beaucoup plus bas, sur la même page, figure une phrase encore plus illisible, qui vous propose de refuser le traitement de vos données. Mais vous ne la voyez jamais, puisqu'elle a disparu quand vous avez cliqué sur le gros bouton. Par cet amendement, nous proposons que l'action permettant de recueillir le consentement volontaire prévue par le RGPD n'ait aucune autre finalité. Ce consentement ne doit pas être dilué dans d'autres considérations. Il doit être possible de lire le formulaire jusqu'au bout avant de passer à une autre page. Le consentement ne doit pas être extorqué par un artifice. Au titre du RGPD, le consentement est donné par un acte positif clair. Nous souhaitons que celui-ci ne génère aucune autre action, et qu'une case coc...