Projet de loi République numérique
Direction de la Séance
N°641
27 avril 2016
(1ère lecture)
(PROCÉDURE ACCÉLÉRÉE)
(n° 535 , 534 , 524, 525, 526, 528)
AMENDEMENT
| C | Favorable |
|---|---|
| G | Défavorable |
| Adopté | |
présenté par
M. FRASSA
au nom de la commission des lois
ARTICLE 30
Consulter le texte de l'article ^
Alinéa 3
Supprimer cet alinéa.
Objet
Pourquoi préciser que, lorsqu'elle envisage de sanctionner un responsable de traitement pour défaut d'anonymisation d'un traitement de données, la Cnil "tient compte, le cas échéant" du fait qu'elle a certifié des dispositifs d'anonymisation? S’agit-il d’atténuer la sévérité de la sanction ou, au contraire, de l’aggraver ?
Surtout, la précision ne semble pas nécessaire : la Cnil elle-même a relevé dans son avis sur le projet de loi que l’alinéa traduisait « légalement un état de fait préexistant », dans la mesure où « dès lors qu’elle a, au titre de sa mission de conseil, délivré une information ou une recommandation à un responsable de traitement ou à un sous-traitant, cette démarche est prise en compte par l’ensemble des services et formations de la Commission ».
En outre, la procédure de sanction pécuniaire ou d’injonction étant précédée d’une mise en demeure, il est peu probable qu’un responsable de traitement de bonne foi persévère dans son opposition à la demande de la Cnil de modifier son traitement au motif qu’il aurait préalablement obtenu la certification de son processus d’anonymisation.
La précision n'étant pas nécessaire, le présent amendement propose de la supprimer.