Le résumé
La commission des affaires européennes a suivi avec une attention particulière le long processus d'élaboration du règlement général sur la protection des données à caractère personnel. Sur sa proposition et celle de la commission des lois, le Sénat avait adopté plusieurs résolutions et un avis motivé insistant sur la nécessité de pouvoir maintenir des règles nationales plus protectrices et de permettre aux citoyens et résidents français de s'adresser à la CNIL en cas de difficulté plutôt qu'à l'autorité de contrôle du pays d'établissement de l'entreprise qui traitent leurs données.
Conformément à la mission de veille sur l`intégration des textes européens en droit interne que lui a confiée la conférence des présidents, la commission des affaires européennes a examiné sous cet angle le projet de loi sur la protection des données personnelles. Ce texte, qui modifie la loi emblématique de 1978, précise certaines modalités de mise en oeuvre du règlement et, comme celui-ci l'y autorise, revoit les règles nationales applicables aux traitements de données sensibles. Il transpose en outre la directive sur les traitements de données en matière pénale.
Après avoir relevé l'exploitation mesurée que le projet de loi fait des marges de manoeuvre prévues par le règlement, les observations de la Commission mettent plus particulièrement l'accent sur les obligations très exigeantes de mise en conformité qui pèsent sur les collectivités territoriales, sur la question de l'âge du consentement des enfants à la collecte et au traitement de leurs données personnelles ainsi que sur l'introduction d'un droit à réparation dans le cadre de l'action de groupe.
