Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 423

concernée sera en mesure de contrôler la période pendant laquelle ses
données sont traitées.

Le caractère dissuasif des
sanctions pécuniaires de la Cnil
La loi pour une République numérique augmente le montant maximum de la sanction pécuniaire que
la Commission nationale de l'Informatique et des libertés peut prononcer à
l'encontre d'un responsable du traitement en cas de manquement à la loi du
6 janvier 1978 précitée. Ainsi, le plafond
de la sanction pécuniaire de 150 000€
s'élève désormais à 3 millions d'euros8.
Il convient de noter que la distinction
du plafond de l'amende administrative (150 000 € au premier manquement puis 300 000 euros ou 5% du
chiffre d'affaires en cas de réitération
du même fait dans un délai de 5 ans)
suivant que le responsable du traitement était sanctionné pour un premier
manquement à la réglementation ou
avait réitéré des faits déjà sanctionnés
par la Cnil a été supprimée.
Par ailleurs, il résulte de l'article 65 de
la loi pour une République numérique
que l'amende de 3 millions d'euros
désormais prévue aura vocation à
s'appliquer au-delà du 25 mai 2018
pour tout manquement qui n'entrerait
pas dans le champ d'application du
Règlement général sur la protection
des données.
Dans ce contexte, en mai 2018, à
la lecture de l'article précité, trois
niveaux de sanction pécuniaire seront
applicables. Le plafond de 3 millions
d'euros
demeurerait
applicable
pour les manquements à la loi du
6 janvier 1978 non sanctionnés par
le Règlement général sur la protection des données. Par ailleurs, la
Commission nationale de l'Informatique et des libertés pourra prononcer
des sanctions pécuniaires plafonnées
à 10 000 000 € ou 2% du chiffre d'affaires annuel mondial total de l'exercice précédent et de 20 000 000 € ou 4%
du chiffre d'affaires annuel mondial
total de l'exercice précédent pour les
manquements au règlement européen
précité.

Quels sont les droits
qui entreront en vigueur
en mai 2018 ?
A la lecture de l'article 48 de la loi pour
une République numérique, à compter
du 25 mai 2018, coexisteront un droit

à la portabilité des données reconnu par le Règlement général sur la
protection des données et un droit à la
récupération des données prévu aux
articles L.224-42-1 et suivants du code
de de la consommation9. Notons que
le droit à la portabilité des données
bénéficiera à toute personne concernée alors que le droit à la récupération ne pourra être exercé que par
un consommateur. Nous nous interrogeons sur la mise en œuvre pratique
de ces deux droits.

Quels sont les droits
nouvellement créés par la
loi pour une République
numérique en matière de
protection des données ?
Un droit au contrôle de
l'usage des données
L'emblématique article 1er de la loi
du 6 janvier 1978 précitée a été modifié par la loi pour une République
numérique en y ajoutant que « Toute
personne dispose du droit de décider
et de contrôler les usages qui sont faits
des données à caractère personnel la
concernant, dans les conditions fixées
par la présente loi »10. En effet, le législateur a décidé de renforcer les droits
des individus en créant cette possibilité de contrôler l'usage de leurs
données.
Les droits reconnus aux personnes
depuis 1978 sont maintenus et
demeurent pertinents. Néanmoins,
compte tenu du développement des
technologies et du traitement massif
des données, l'individu pouvait être
confronté à une opacité tant sur la
collecte de ses données que sur le
sort de ces dernières. Ce principe est
érigé en principe général de maîtrise
des données. Lors des consultations
menées, ce principe était souhaité par
de nombreuses autorités comme la
Commission nationale de l'Informatique et des libertés et le Conseil national du numérique11.
A noter qu'en Allemagne, ce principe est déjà dans les textes depuis de
longues dates et est qualifié d'autodétermination informationnelle.

Un droit de définir des
directives
Le nouvel article 40-1 de la loi n°78-17 du
6 janvier 1978 reconnait un droit nouveau
aux personnes concernées à savoir le droit
de définir des directives relatives au sort
EXPERTISES DÉCEMBRE 2016

de leurs données à caractère personnel
après leur mort12.
Ces directives pourront être générales ou
particulières et, selon leur nature, enregistrées soit auprès d'un tiers de confiance
certifié par la Commission nationale de l'Informatique et des libertés soit par chaque
responsable du traitement concerné.
Il nous semble important de noter que
le considérant 27 du Règlement général
sur la protection des données précise
que ledit règlement n'est pas applicable
aux données à caractère personnel des
personnes décédées13. Dans ce contexte,
les Etats membres ont la faculté de
prévoir des règles relatives au traitement
des données à caractère personnel des
personnes décédées.
Dès lors, en la matière, il n'y a pas de contradiction entre le nouvel article 40-1 de la loi
n°78-17 du 6 janvier 1978 et le Règlement
général sur la protection des données à
caractère personnel compte tenu de la
faculté laissée aux Etats membres.
Cela étant précisé, les modalités d'application de cette disposition restent encore
à préciser. Par exemple, quelles sont les
modalités de certification des tiers de
confiance par la Commission nationale de
l'Informatique et des libertés ? Comment
le registre répertoriant les références des
directives générales et le tiers de confiance
désigné par la personne concernée sera-til constitué ?
Les réponses à ces questions devraient
être apportées par un décret en Conseil
d'Etat pris après avis de la Commission
nationale de l'Informatique et des libertés.
Selon le calendrier d'application de la loi
pour une République numérique, ce décret
sera publié en mars 2017.
Pour résumer, face aux nouvelles possibilités offertes par le numérique (notamment
le traitement massif des données « Big
data »), le renforcement de la protection
des données et des droits des citoyens se
construit à travers deux textes ayant la
volonté de permettre à la France et à l'Europe d'être acteurs de l'« ambition numérique ». Toutefois, la mise en œuvre opérationnelle des droits s'annonce complexe
pour les différents acteurs.

Garance MATHIAS
Avocat à la Cour
Mathias Avocats

Aline ALFER
Avocat à la Cour
Mathias Avocats

423



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419

Couverture
Editorial & Sommaire
MAGAZINE RÉSEAUX SOCIAUX CGU : L’ARME ANTI-SURVEILLANCE MASSIVE
INTERVIEW LA DONNÉE AU COEUR DE L’E-SANTÉ
DOCTRINE
LOGICIELS : VOYAGE AU COEUR DES AUDITS DE LICENCES...
AUDITS DE LICENCES DE LOGICIELS : L’ÉDITEUR DOIT SE COMPORTER AVEC BONNE FOI ET LOYAUTÉ
MARCHÉS PUBLICS : LE CONTRAT DE PARTENARIAT D’INNOVATION DE TIC
DONNÉES PERSONNELLES LOI POUR UNE RÉPUBLIQUE NUMÉRIQUE ET RGDP : LECTURE CROISÉE
JURISPRUDENCE ORACLE FRANCE, ORACLE CORP., ORACLE INT. CORP. / AFPA, SOPRA STERIA GROUP
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - MAGAZINE RÉSEAUX SOCIAUX CGU : L’ARME ANTI-SURVEILLANCE MASSIVE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 396
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 397
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 398
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 399
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 400
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 401
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 402
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 403
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 404
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - INTERVIEW LA DONNÉE AU COEUR DE L’E-SANTÉ
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 406
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 407
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 408
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 409
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - LOGICIELS : VOYAGE AU COEUR DES AUDITS DE LICENCES...
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 411
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 412
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - AUDITS DE LICENCES DE LOGICIELS : L’ÉDITEUR DOIT SE COMPORTER AVEC BONNE FOI ET LOYAUTÉ
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 414
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - MARCHÉS PUBLICS : LE CONTRAT DE PARTENARIAT D’INNOVATION DE TIC
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 416
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 417
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 418
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 419
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 420
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 421
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - DONNÉES PERSONNELLES LOI POUR UNE RÉPUBLIQUE NUMÉRIQUE ET RGDP : LECTURE CROISÉE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 423
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 424
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - JURISPRUDENCE ORACLE FRANCE, ORACLE CORP., ORACLE INT. CORP. / AFPA, SOPRA STERIA GROUP
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 426
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 427
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 428
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 429
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 430
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 431
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
http://www.nxtbookMEDIA.com