Protection des données : les sanctions de la CNIL vont "monter en puissance"

  • A
  • A
La nouvelle législation qui entrera en vigueur le 25 août renforce la responsabilité des entreprises.
La nouvelle législation qui entrera en vigueur le 25 août renforce la responsabilité des entreprises. © LOIC VENANCE / AFP
Partagez sur :
Olivier Haas, avocat spécialisé dans la protection des données, revient sur les nouvelles dispositions en la matière pour les entreprises. 
ON DÉCRYPTE

Facebook est sur le banc des accusés. Le réseau social est soupçonné d’avoir laissé illégalement exploiter les données de millions de clients à des fins politiques. Mark Zuckerberg, son PDG, est sommé de s'expliquer devant les autorités américaines et européennes. Olivier Haas, avocat spécialisé dans la protection des données, revient pour Europe 1, sur les pouvoirs de la Commission nationale informatique et liberté (Cnil) et sur les dispositions législatives des entreprises en matière de sécurité des données personnelles. 

Quelles sont les dispositions en matière de protection des données en France ?

La première remonte à 1978 avec la création de la Cnil, renforcée en 1995. Un nouveau règlement va entrer en application le 25 mai 2018. La philosophie du nouveau règlement est de renforcer la responsabilité des entreprises. Ces dernières vont devoir mettre en place de véritables systèmes pour protéger les données. Les plateformes deviennent responsables des données de leurs clients. Elles devront régulièrement faire des analyses pour s'assurer que ces dernières sont bien sécurisées. C'est une contrainte et cela va leur demander pas mal de travail. Mais c'est aussi une bonne chose pour tout le monde car les entreprises vont tout faire pour éviter la mauvaise publicité d'une fuite de données. 

Ce qui est reproché à Facebook en Angleterre pourrait-il arriver en France ?

Bien sûr. Les règles de protection des données sont pratiquement similaires des deux côtés de la Manche. Ce qui est reproché au réseau social, c'est de ne pas avoir mis en oeuvre les règles de protection des données. 

Quelles sont les mesures que peut prendre la Cnil ?

La commission peut imposer des amendes sans mise en demeure. Jusqu'à présent, les entreprises qui ne respectaient pas les règlements risquaient des amendes qui pouvaient atteindre jusqu'à 3 millions d'euros. A partir du 25 mai, les sanctions pourront aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondialisé (Facebook pourrait alors être amené à payer jusqu'à 1,4 milliard d'euros, ndlr). Les sanctions et les pouvoirs de la Cnil vont monter en puissance dans les années à venir. 

Europe 1
Par Dylan Gamba