RGPD : la loi est votée !
L’assemblée nationale a voté définitivement le 14 mai la loi sur la protection des données personnelles qui accompagne l’entrée en vigueur (depuis le 25 mai) du RGPD n°2016/679, le règlement européen prévoyant la nécessité de recueillir le consentement libre et explicite des personnes physiques pour traiter leurs données personnelles (via l’acceptation des conditions générales d’utilisation de telle ou telle application sur un smartphone, ou service en ligne, par exemple). Cela concerne bien sûr les activités numériques sur Internet. À cet égard, un amendement a prévu qu’une application préinstallée sur un terminal ne doit pas empêcher l’utilisateur de refuser le traitement de ses données en interdisant un choix alternatif d’application. En cas de non-respect de la loi, la CNIL (Commission nationale de l’informatique et des libertés) peut procéder à une mise en demeure de rectifier ou d’effacer des données personnelles. L’âge de la « majorité numérique » à partir duquel un enfant peut donner seul son consentement au traitement de ses données sur Internet est fixé à 15 ans. Avant, le traitement n’est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de l’autorité parentale.