Direction de la séance |
Projet de loi Protection des données personnelles (1ère lecture) (PROCÉDURE ACCÉLÉRÉE) (n° 351 , 350 ) |
N° 108 19 mars 2018 |
AMENDEMENTprésenté par |
|
||||||||
Le Gouvernement ARTICLE 19 |
Alinéas 87 et 89
Supprimer les mots :
, et au bout d’un mois maximum,
Objet
Le présent amendement vise à supprimer dans l’article 70-20 le délai d’un mois imposé au responsable de traitement pour rectifier ou effacer des données à caractère personnel qui a été ajouté par la Commission des lois.
En effet, l’article 16 §1 et §2 de la directive prévoit que la personne concernée a le droit d’obtenir du responsable de traitement la rectification ou l’effacement de ses données dans les meilleurs délais, sans que ne soit fixé un délai butoir.
Par ailleurs, les délais de réponse aux demandes formées sur le fondement de la loi informatique et libertés ne sont pas prévus dans la loi mais par le décret du 20 octobre 2005.
Enfin, ce délai d’un mois risque de poser des difficultés pratiques, dès lors que son point de départ n’est nullement précisé, et qu’un mois paraît bien trop court pour permettre au responsable de traitement d’obtenir les informations nécessaires au traitement de la demande puis de procéder aux rectifications ou effacements nécessaires.
Ce délai d’un mois ne correspond du reste pas au délai imparti au responsable de traitement pour répondre aux demandes de rectification ou d’effacement adressées en application des articles 38 à 40 de la loi informatique et libertés, qui est de deux mois.
De même, un tel délai paraît incohérent au regard du délai de deux mois prévu de manière générale, par l’article 802-1 du code de procédure pénale, pour répondre à toute demande adressée au ministère public ou à une juridiction.
Dans sa rédaction adoptée par l’Assemblée, l’article 70-20 correspondait à l’exacte transposition de la directive et il n’y avait donc pas lieu de le modifier. Le délai de réponse du responsable de traitement aux demandes formées pourra être fixé dans le décret.