PProtection Sociale

Protection des données (RGPD) : les 3 modifications de la loi au Sénat

0
Shares
0
0
0
0

Le projet de loi relatif à la protection des données visant à suradapter le droit français au RGPD reçoit petit-à-petit de nouvelles briques au fil des discussions au Parlement. Comme nous vous l’annoncions, les débats au Sénat ont repris le 20 mars et les sénateurs ont, dès la première journée, déjà apporté quelques modifications intéressantes à souligner. 

 

Les objets connectés intégrés dans la loi « RGPD »

Le groupe Union Centriste, par la voix de Catherine Morin-Desailly, a ajouté un alinéa non négligeable à l’article 1 du projet de loi. Cet alinéa précise que la CNIL peut décider de certifier des objets connectés, qui font l’objet d’une commercialisation directe auprès des consommateurs, afin de reconnaître officiellement qu’ils sont conformes au RGPD, mais pas seulement. La certification portera également sur la possibilité pour les utilisateurs de désactiver la collecte des données ainsi que sur la mise en oeuvre d’une sécurité répondant à des exigences élevées. 

M. Loïc Hervé. : « Ce qu’on vise, c’est l’usager. Alex Türk, ancien sénateur et président de la CNIL, a publié en 2011 un ouvrage qui vise les « naïfs », conscients des possibilités des réseaux, mais qui croient n’avoir « rien à cacher, rien à se reprocher ». Sept ans après, on y est encore. La CNIL parle également des véhicules connectés. Nous sommes à la préhistoire d’un bouleversement total. » 

Un décret devra définir les modalités de certification par la CNIL. 

Par effet domino, nous nous doutons bien que les entreprises commercialisant des objets connectés et qui n’obtiennent pas une telle certification RGPD risqueront d’être fortement pénalisées dans leur activité. Il n’y a qu’à espérer que la procédure de certification RGPD ne sera pas un parcours du combattant favorisant les grandes entreprises au détriment des petites qui n’auront pas les moyens de constituer les dossiers requis. 

 

La CNIL listera les traitements nécessitant une consultation préalable

Le groupe socialiste et républicain, par la voie de Sylvie Robert, a fait adopté un amendement important pour transformer une possibilité en obligation. En effet, jusqu’à maintenant l’alinéa 17 de l’article 1 du projet de loi disposait que la CNIL « peut établir une liste des traitements susceptibles de créer un risque élevé devant faire l’objet d’une consultation préalable conformément à l’article 70-4 ». 

Avec l’amendement le « peut établir » se transforme en « établit ». C’est-à-dire que la CNIL va dresser la liste de tous les types de traitements de données personnelles dites sensibles qui devront obligatoirement faire l’objet d’une consultation auprès d’elle. 

Cet amendement durcit le projet de loi car, à la lecture du RGPD, la consultation préalable de la CNIL n’est obligatoire que si l’analyse d’impact réalisée par le responsable du traitement décèle un risque élevé. Or, l’amendement adopté va plus loin que le RGPD et prévoit qu’une liste arbitraire obligera tous les responsables des traitements de données personnelles présents dans cette liste à consulter la CNIL, quel que soit le résultat de l’analyse d’impact. 

En réalité, tout dépendra de la manière dont la CNIL rédigera sa liste et décrira les traitements, l’amendement reste tout de même un joli tour de passe-passe pour les connaisseurs du RGPD… 

 

Le Sénat rend obligatoire le chiffrement des données personnelles

Par un amendement insérant un article additionnel relatif aux obligations du responsable du traitement, les sénateurs, portés par Marie-Thérèse Bruguière, ont créé l’obligation, quasi-systématique, de chiffrer les données personnelles traitées. Comment ? C’est simple, l’amendement adopté fait suite à l’article 34 de la loi informatique et libertés du 6 janvier 1978 disposant que « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ». 

L’amendement précise que les précautions utiles prises par le responsable du traitement l’obligent « chaque fois que cela est possible, [que] les données soient chiffrées de sorte à n’être accessibles qu’au moyen d’une clef mise à la seule disposition des personnes autorisées à accéder à ces données ». 

Cet amendement est très aléatoire et pourrait faire s’arracher les cheveux à plus d’un responsable de traitement. D’abord, il signifie que toutes (oui, toutes) les données personnelles devront faire l’objet d’un chiffrement. Quand on connait l’étendue du champ des données personnelles gérées par une seule petite TPE qui peine déjà à préparer le RGPD, alors on commence à réaliser l’impact que cela aura… 

Et que veut dire l’expression « chaque fois que cela est possible » ? Qui évaluera le pourcentage de possibilité ? Dans le même temps on peut se demander comment les responsables de traitement vont faire pour chiffrer toutes les données personnelles déjà récupérées et qui n’auraient pas forcément fait l’objet d’un chiffrement. 

Cette mesure qui part sûrement d’un bon sentiment pourrait avoir un impact très important, probablement pas mesuré par les sénateurs, sur tous les traitements de données personnelles. 

Pour savoir si vous êtes prêt à faire face au RGPD répondez à nos questionnaires en cliquant ici

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Dans la CCN 66, le paritarisme et la prévoyance décidément à la dérive

Next article —

Le changement de l'accord prévoyance des jardineries graineteries

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Dans ce sixième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur le nouvel avenant santé n° 9 fraîchement publié. Retrouvez l'avenant complet ici : https://presse.tripalio.fr/bureaux-detudes-lavenant-sante-9/ Cet avenant précise enfin les cotisations proposées par la nouvelle structure isolé/famille obligatoire. Il met également à jour la mutualisation frais de santé en reconduisant les assureurs recommandé. Enfin le texte corrige une coqu

Le pouls des CCN #6 : focus sur l'avenant santé n° 9 de la CCN Syntec

  • parTripalio
  • 27 novembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les principales actualités concernant la santé et la prévoyance dans les conventions collectives nationales parues en septembre et octobre 2025. Ce bilan permet de faire le point sur ce les grands points d'attention pour les professionnels de la protection sociale complémentaire collective à l'approche de la fin d'année. Au menu du webinaire : - retour sur les accords santé et prévoyance significatifs pa

Webinaire Tripalio #4 : zoom sur les dernières grandes actus CCN santé/prévoyance

  • parTripalio
  • 31 octobre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le nouvel avenant prévoyance de la CCN des bureaux d'études, et sur deux jurisprudences clefs. Au menu du webinaire : 1- les enjeux de l'avenant prévoyance du Syntec, 2- retour sur 2 jurisprudences à connaître : °le sort des provisions en cas de résiliation du contrat collectif, °les dernières précisions sur la résiliation du contrat collectif en cas de liquidation judiciaire. Ce webinaire a

Webinaire Tripalio #7 : prévoyance Syntec et duo de jurisprudences

  • parTripalio
  • 27 février 2026
You May Also Like
JJO

Du changement pour les visites de préreprise et de reprise du travail

Un décret publié au Journal officiel le 14 juin 2026 met à jour les modalités de mise en œuvre des visites de préreprise et de reprise du travail. Le texte s'applique à tous les arrêts délivrés dès le 15 juin 2026. Il indique que l'employeur doit être informé de la visite de préreprise même si le médecin du travail de n'a pas émis de recommandations (sauf si le salarié s'y oppose). Par ailleurs si une visite de préreprise est organisée, il est possible de ne pas...
DDroit du Travail
Lire plus
  • 3 minute read

Non l’arrêt maladie « AT-MP » n’immunise pas le salarié contre ses fautes passées

Les salariés en arrêt de travail à cause d'un accident du travail ou d'une maladie professionnelle (AT-MP) sont en principe particulièrement bien protégés contre les licenciements. Cette protection n'est toutefois pas synonyme d'immunité totale et des cas bien spécifiques ouvrent tout de même la voie au licenciement par l'employeur. Le juge a d'ailleurs rappelé l'étendue du...
JJO

Le plafonnement de la durée des arrêts de travail avec indemnités journalières est acté

La mesure de plafonnement de la durée des arrêts de travail ouvrant droit à des indemnités journalières de la sécurité sociale (IJSS) prévue par la loi de financement de la sécurité sociale pour 2026 vient de recevoir son décret d'application. C'est le 1er septembre 2026 que ce plafonnement entrera en vigueur. Il précise que tous les arrêts de travail prescrits à compter de cette date ne peuvent durer plus de 30 jours pour une première prescription. En cas de...
JJO

La durée maximale de versement des indemnités journalières AT/MP est fixée

Un décret tout juste publié au Journal officiel fixe une durée maximale de service des indemnités journalières de la sécurité sociale (IJSS) dues en cas d'arrêt lié à un accident du travail ou une maladie professionnelle (AT/MP). Ce décret s'appliquera à partir du 1er janvier 2027 uniquement pour les sinistres survenus à compter de cette date. Concrètement, le texte indique que les IJSS versées dans le cadre d'un AT/MP ne pourront être servies plus de 4 ans. De...
JJO

Contrôle médical des arrêts longs : le seuil de saisine fixé à 3 mois

Un nouveau décret sorti officiellement définit la durée de renouvellement d'un arrêt de travail à partir de laquelle le prescripteur peut demander l'avis du service du contrôle médical. A partir du 1er septembre 2026, c'est pour les arrêts de travail prolongés sur au moins 3 mois que le prescripteur pourra solliciter l'avis du service du contrôle médical. De plus le texte supprime la durée maximale d'arrêt de travail (4 jours calendaires renouvelables une fois) qu'une...