Monaco modernise sa législation sur la protection des données personnelles

Une nouvelle loi alignée sur les standards européens

Le 28 novembre 2024, le Conseil National de Monaco a adopté à l'unanimité le projet de loi n° 1.054 relatif à la protection des données personnelles. Cette nouvelle législation vise à aligner le cadre réglementaire monégasque sur les plus hauts standards européens, notamment le RGPD, la Directive Police-Justice et la Convention 108 du Conseil de l'Europe.

Les principales avancées de la loi

Cette loi de 118 articles apporte plusieurs innovations majeures :

- Création de l'Autorité de protection des données personnelles (APDP) en remplacement de la CCIN

- Renforcement des droits des personnes, particulièrement concernant les données des mineurs

- Suppression de la plupart des formalités déclaratives préalables

- Responsabilisation accrue des responsables de traitements

- Institution d'un Délégué à la protection des données (DPO)

- Encadrement renforcé de l'utilisation des données pénales

- Sécurisation des transferts internationaux de données

- Sanctions administratives pouvant atteindre 10 millions d'euros

Perspectives et mise en œuvre

Cette modernisation ouvre la voie à une nouvelle demande de reconnaissance d'adéquation auprès de la Commission européenne, qui facilitera les échanges de données avec l'UE. Un séminaire d'information est prévu le 11 décembre 2024 pour accompagner les acteurs concernés.

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

- Désigner un DPO et mettre en place une gouvernance des données personnelles

- Cartographier les traitements et mettre à jour les registres

- Revoir les mentions d'information et procédures de gestion des droits

- Adapter les contrats avec les sous-traitants aux nouvelles exigences

- Mettre en place des procédures de notification des violations de données