3. Une protection des personnes indirectement renforcée par l'extension des pouvoirs d'investigation de la CNIL
La
limitation des formalités préalables doit permettre à la
CNIL de
se concentrer sur les traitements présentant des risques
particuliers
pour les libertés (article 25 modifié) et
d'opérer un contrôle plus approfondi, notamment sur les
traitements comportant des données relatives aux difficultés
sociales ou biométriques des personnes.
Si la composition de la CNIL est peu modifiée par l'article 3 du projet
de loi (le Conseil économique et social ne désignant plus qu'un
commissaire au lieu de deux, le second étant remplacé par
une personnalité qualifiée pour sa connaissance en informatique),
son
mode de fonctionnement est amené à évoluer pour
plus d'efficacité
. Ainsi, il est créé une
formation
restreinte
, tandis que le bureau est officialisé.
Néanmoins, le projet de loi se distingue surtout par les pouvoirs
d'investigation accrus dont il dote la CNIL, ainsi que les
pouvoirs de
sanction administrative
qui lui sont désormais reconnus, dont le
pouvoir de prononcer des
sanctions pécuniaires
.
Les membres de la CNIL et ses agents peuvent ainsi se rendre, entre
6 heures et 21 heures, dans tout local servant à la mise en
oeuvre d'un traitement de données à caractère personnel,
à l'exclusion des parties de celui-ci affectées au domicile
privé, et se faire communiquer toute pièce utile à leur
mission, le délit d'entrave à l'action de la CNIL étant
puni d'un an d'emprisonnement et de 15.000 euros d'amende (article 8 du projet).
Le président de la CNIL se voit mieux associé aux
procédures judiciaires, et peut saisir le président du tribunal
d'instance en référé.
En outre, innovation majeure, la CNIL est habilitée à prononcer
des sanctions administratives graduées. Elle pourra ainsi prononcer des
avertissements, des mises en demeure ou des injonctions de cesser le traitement
à l'égard du responsable contrevenant aux dispositions de la loi
(article 7 du projet), et, à l'issue d'une procédure
contradictoire, prononcer une sanction pécuniaire, dont le montant doit
être proportionné à la gravité des manquements
commis et aux avantages retirés, le plafond étant fixé
à 150.000 euros pour un premier manquement et 300.000 euros en cas
de récidive, dans la limite de 5 % du chiffre d'affaires.
Néanmoins, ces nouvelles mesures s'accompagnent d'un abaissement du
quantum des sanctions pénales encourues par les responsables de
traitements (article 14 du projet), qui passent de cinq ans d'emprisonnement et
300.000 euros d'amende à trois ans d'emprisonnement et 45.000 euros
d'amende, conformément aux recommandations du rapport de
M. Guy Braibant.
Par ailleurs, la CNIL est encouragée à
développer sa
mission de conseil des entreprises
, notamment en portant une
appréciation sur les règles déontologiques que pourront
décider de lui soumettre les organismes professionnels
intéressés, afin de prévenir tout manquement (article 11
modifié).