personne dans un entrepôt de données

Le règlement n°2016/679 dit « règlement général sur la protection des données » et plus connu sous son nom de scène : « RGPD » est un règlement de l’Union Européenne promulgué le 27 avril 2016 et entré en vigueur le 25 mai 2018.

Considérant que la protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental, le règlement avait pour objectif « d’harmoniser la protection des libertés et droits fondamentaux des personnes physiques en ce qui concerne les activités de traitement et à assurer le libre flux des données à caractère personnel entre les États membres. »

Deux ans après la promulgation du RGPD donc, la loi du 6 janvier 1978 dite « loi informatique et libertés » était amendée dans la catastrophe par une loi n°2018-493 du 20 juin 2018 pour la mettre en conformité.
L’article 37 de cette loi du 20 juin 2018 prévoyait ainsi, dans un bel effort d’anticipation, que ses titres Ier à III et ses articles 34 et 35 entraient en vigueur le … 25 mai 2018.

Par ailleurs, l’article 32 de la loi du 20 juin 2018 prévoyait que « le Gouvernement est autorisé à prendre par voie d’ordonnance les mesures relevant du domaine de la loi nécessaires :
1° A la réécriture de l’ensemble de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés afin d’apporter les corrections formelles et les adaptations nécessaires à la simplification et à la cohérence ainsi qu’à la simplicité de la mise en œuvre par les personnes concernées des dispositions qui mettent le droit national en conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 […].
II. – Cette ordonnance est prise, après avis de la Commission nationale de l’informatique et des libertés, dans un délai de six mois à compter de la promulgation de la présente loi.
III. – Un projet de loi de ratification est déposé devant le Parlement dans un délai de six mois à compter de la publication de l’ordonnance. »

C’est dans ces conditions qu’a été prise l’ordonnance n°2018-1125 du 12 décembre 2018.
Cette dernière procède à une réécriture globale de la loi « Informatique et Libertés » et en remplace ainsi purement et simplement les articles 1er à 72 par 128 articles nouveaux répartis en cinq grands titres.

  • Le texte gagne en cohérence et énonce d’abord les « dispositions communes » sur la protection des données (principes, définitions, missions de la CNIL…) dans son Titre I, avant d’exposer les règles encadrant le traitement des données à caractère personnel prévues par le RGPD dans son Titre II.
  • Le Titre III de la nouvelle loi « Informatique et Libertés » est dorénavant consacré aux dispositions applicables aux traitements de données personnelles visant à la prévention et la détection des infractions pénales, aux enquêtes et poursuites en la matière ou à l’exécution de sanctions pénales, et à la libre circulation de ces données.
  • Le Titre IV traite des traitements de données intéressant la sûreté de l’Etat et la défense.
  • Le Titre V intègre enfin les dispositions relatives à l’Outre-Mer.

Quant au fonds des dispositions nouvelles de la loi Informatiques et Liberté : il s’agit d’une réécriture à droit constant.
Tout est nouveau, mais rien ne change !

L’article 29 de l’ordonnance prévoit enfin qu’elle entrera en vigueur en en même temps que le décret modifiant le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de la présente ordonnance, et au plus tard le 1er juin 2019.

 

Sur le même sujet, lire aussi l’article: La pratique du démarchage commercial par email et le RGPD.

 

Toute l’équipe du cabinet EPSILON est à votre disposition si vous avez des questions complémentaires sur ce sujet ou tout autre sujet relatif au RGPD.

Contacter Maître Grimaud Valat
CategoryActualités