Amendement (sans numéro) — ARTICLE 10

Compléter cet article par l’alinéa suivant :

« III (nouveau). – Au deuxième alinéa de l’article 226‑22 du code pénal, les mots : « de trois ans d’emprisonnement et » sont supprimés. »

Conformément à l’article 226-22 code pénal le chef d’entreprise peut être condamné à une peine d’emprisonnement lorsqu’il porte à la connaissance d’un tiers, sans autorisation de l’intéressé, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l’intéressé ou à l’intimité de sa vie privée.
 
La possibilité pour un chef d'entreprise d'être condamné à une peine d'emprisonnement pour une divulgation non autorisée de données personnelles, même par imprudence ou négligence, semble disproportionnée par rapport à la nature de l'infraction.
 
Comme évoqué, le RGPD est une réglementation complexe à connaître pour le dirigeant de TPE-PME, ce qui peut conduire à des erreurs commises par imprudence. Sanctionner d’emprisonnement l’entrepreneur en cas de faute non-intentionnelle paraît donc disproportionné.
 
C’est pourquoi, il est proposé de supprimer les peines d’emprisonnement en cas de non-respect de la réglementation relative aux données personnelles, lorsque ceci a été commis par imprudence ou négligence. L’amende est conservée.