Quelques exemples de ce que la loi apporte
>> L’âge
L’un des premiers points que le législateur se devait de régler était l’âge à partir duquel un mineur est capable de donner son consentement à un traitement de données.
Il est ainsi prévu par le RGPD que pour le traitement de données de mineurs de moins de 16 ans, il convient d’obtenir le consentement du titulaire de l’autorité parentale. Le RGPD laissait cependant la possibilité à chaque pays de déterminer un autre seuil d’âge, tant que celui-ci restait compris entre 13 et 16 ans.
Dans cette loi, la France opte pour le seuil de 15 ans mais elle dispose en plus que le consentement peut être double : il peut être donné par le titulaire de l’autorité parentale ou par le mineur autorisé par ledit titulaire.
Chargé de vérifier la constitutionnalité de cette disposition, le Conseil Constitutionnel a déduit que le fait d’ajouter une manière de donner le consentement n’était pas contraire au texte du RGPD et n’enfreignait pas la Constitution.
>> Les décisions automatisées
Sous l’empire de la précédente loi, l’adoption de décisions automatisées produisant des effets juridiques prises par un algorithme suite à un traitement de données personnelles étaient interdites pour l’administration (à de rares exceptions près).
Maintenant, les cas dans lesquels l’administration peut fonder une décision sur un algorithme sont étendus (sauf les cas, toujours, où l’algorithme devrait, pour se prononcer, se baser sur des données personnelles sensibles).
Le Conseil Constitutionnel valide aussi cette disposition, au motif que les personnes concernées doivent être averties que leur décision a été fondée sur un algorithme, comment fonctionne l’algorithme, et pouvoir exercer un recours contre cette décision.
Une seule inconstitutionnalité
Dans tout le texte de loi, une seule inconstitutionnalité sera relevée par le Conseil : un article disposant que les traitements sur les données sensibles relatives aux infractions, condamnations pénales et mesures de sécurité peuvent être effectués “sous le contrôle de l’autorité publique”.
En effet, cet article ne saurait être constitutionnel, le droit pénal français imposant une précision suffisante pour ne pas (ou très peu) laisser de place à l’interprétation, alors que les mots “sous le contrôle de l’autorité publique” ne permettant pas de savoir qui est visé par l’article ni les raisons pour lesquelles le traitement est autorisé.
Source :
Site officiel du Conseil Constitutionnel