- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, de simplification de la vie économique, n° 481 rectifié
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission spéciale chargée d’examiner le projet de loi de simplification de la vie économique
- Code concerné : Code pénal
Compléter cet article par l’alinéa suivant :
« III (nouveau). – Au deuxième alinéa de l’article 226‑22 du code pénal, les mots : « de trois ans d’emprisonnement et » sont supprimés. »
Conformément à l’article 226-22 code pénal le chef d’entreprise peut être condamné à une peine d’emprisonnement lorsqu’il porte à la connaissance d’un tiers, sans autorisation de l’intéressé, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l’intéressé ou à l’intimité de sa vie privée.
La possibilité pour un chef d'entreprise d'être condamné à une peine d'emprisonnement pour une divulgation non autorisée de données personnelles, même par imprudence ou négligence, semble disproportionnée par rapport à la nature de l'infraction.
Comme évoqué, le RGPD est une réglementation complexe à connaître pour le dirigeant de TPE-PME, ce qui peut conduire à des erreurs commises par imprudence. Sanctionner d’emprisonnement l’entrepreneur en cas de faute non-intentionnelle paraît donc disproportionné.
C’est pourquoi, il est proposé de supprimer les peines d’emprisonnement en cas de non-respect de la réglementation relative aux données personnelles, lorsque ceci a été commis par imprudence ou négligence. L’amende est conservée.