Monaco adopte une législation de protection des données personnelles alignée sur les normes européennes les plus exigeantes

Publié par le dans | Consulté 26 Fois

par Jessim BENSEDDIK, étudiante du Master 2 Droit des communications électroniques

La régulation des activités numériques et de la protection des données personnelles continue de devenir un enjeu suscitant une attention particulière, poussant ainsi la principauté de Monaco à se doter d’une nouvelle législation relative à la protection des données personnelles. 

L’objectif du projet de loi n°1.054 vise à s’ajuster sur le droit européen, et notamment au regard du Règlement Général sur la Protection des Données, la Directive européenne « Police Justice » et la Convention 108 du Conseil de l’Europe.

Cette actualité est particulièrement intéressante tant elle illustre une nouvelle étape décisive dans la modernisation du cadre juridique sur les données personnelles à Monaco mais également en matière des droits individuels et de compétitivité économique. 

Une réforme majeure pour développer un cadre juridique sur la protection des données personnelles. 

C’est au cours de la séance législative du 28 novembre 2024 que le gouvernement monégasque a adopté à l’unanimité des membres du Conseil National le projet de loi n°1.054 sur la protection des données personnelles. Cette adoption peut apparaître comme une étape majeure pour le droit monégasque, 30 ans après l’adoption de la loi n°1.165 du 23 décembre 1993 relative à la protection des informations nominatives qui fixait déjà un cadre juridique sur la régulation des « informations nominatives » mais également des nouvelles technologies et des télécommunications. 

En effet, l’article premier de la loi de 1993 dispose que « Les traitements automatisés ou non automatisés d’informations nominatives ne doivent pas porter atteinte aux libertés et droits fondamentaux consacrés par le titre III de la Constitution. L’information nominative, sous quelque forme que ce soit, est celle qui permet d’identifier une personne physique déterminée ou déterminable ». De plus, la même loi créait la Commission de Contrôle des Informations Nominatives qui a pour rôle clé d’assurer le contrôle des traitements de données effectués sur le territoire, en conseillant les acteurs publics mais également privés sur leurs obligations légales, et en protégeant les informations nominatives des personnes résidant à Monaco.

Désormais, le projet de loi adopté n°1.054 crée une nouvelle autorité de contrôle, qui succède à la CCIN, dénommée Autorité de protection des données personnelles, qui bénéficiera de compétences en matière de surveillance et contrôle, d’encadrement et de sanctions mais également en matière de garanties internationales lui permettant de renforcer la sécurisation des transferts de données au niveau européen.

Dans un second temps, le projet de loi vient renforcer les droits personnels et notamment en visant les données personnelles des mineurs. En effet, ce renforcement vient reconnaître leur vulnérabilité particulière dans l’environnement numérique en imposant des exigences accrues pour leur traitement, notamment en matière de consentement.

Ce renforcement vise à prévenir les abus, à garantir une meilleure maîtrise de leur vie privée et à assurer une sécurité accrue face aux risques liés à leurs l’exposition en ligne.

Il est donc important de noter que cette nouvelle législation se place dans le prolongement de la loi de 1993 pour venir assouplir certaines dispositions en vigueur, l’objectif étant de responsabiliser au maximum les « assujettis » qui sont tous les acteurs participant de près ou de loin au traitement de données personnelles. En effet, le projet de loi adopté institue désormais un délégué à la protection des données, là ou la loi de 1993 mentionnait déjà le « responsable de traitement » avec la CCIN pour contrôler la bonne application du traitement des informations nominatives.

Enfin, cette loi apporte son lot de nouveautés sur d’autres points plus spécifiques comme en matière pénale avec une précision sur l’utilisation des données pénales à la fois par les autorités judiciaires et administratives.

Un volet punitif est également mis en place par le projet de loi adopté n°1.054 qui met en place un relèvement des sanctions avec la possibilité pour la nouvelle autorité de régulation (APDP) de sanctionner les acteurs privés ou publics par des amendes pouvant atteindre 10 millions d’euros en cas de violation de la loi.

Le projet de loi n°1.054 marque une volonté pour la principauté d’accueillir et de s’adapter aux évolutions des activités numériques sur le territoire mais également en Europe avec l’adoption d’un second projet de loi n°1.053 qui porte sur la ratification du protocole d’amendement à la Convention sur la protection des personnes et du traitement automatisé des données à caractère personnel, ou Convention 108, à laquelle la principauté a adhéré en 2008.

Une réforme pour se conformer aux standards européens.

Nicolas Croesi (le président de la commission du Conseil national pour le développement du numérique) expliquait que ce projet de loi n°1.054 « visait essentiellement à transposer en droit monégasque le RGPD et d’obtenir ainsi par la suite une décision d’adéquation de la Commission européenne, une reconnaissance officielle que la législation monégasque puisse assurer un niveau de protection des données personnelles élevé et conforme aux standards internationaux ». 

Dans la pratique, de nombreux acteurs développant leurs activités sur le territoire monégasque appliquaient déjà le RGPD pour continuer à commercer en Europe, mais cette fois-ci le texte européen est transposé en droit monégasque : une évolution majeure.

Il s’agit donc pour la principauté de développer plus en profondeur la conformité de sa législation avec le droit européen et de mieux tracer les barrières à l’exploitation et au traitement des données personnelles pour certains acteurs privés, d’autant plus quand on constate les sanctions infligées à certaines sociétés qui osent braver le RGPD (amende de 1,2 milliard d’euros infligée le 22 mai 2023 à Meta par la Data Protection Commission irlandaise).

Par ailleurs, le projet de loi adopté n°1.053 mettra en pratique la sécurisation des échanges de données personnelles au niveau européen par l’instauration de certaines garanties appropriées, facilitant en cela le transfert des données entre Monaco et l’Union européenne.  

Enfin, le même projet de loi prévoit la ratification par Monaco du protocole d’amendement à la Convention 108, un traité international contraignant en matière de protection des données. 

Signé par la Principauté en 2018, ce protocole modernise les standards juridiques applicables aux traitements automatisés de données à caractère personnel. Sa ratification permettra à Monaco de renforcer sa coopération avec le Conseil de l’Europe et d’harmoniser davantage son cadre juridique avec les normes internationales les plus strictes.

Sources :

  • gouv.mc
  • monaco-hebdo.com