Loi Informatique et Libertés : adaptation de la loi au Règlement Général sur la Protection des Données (RGPD)

1er juin 2019 : Des nouvelles mesures d'application


Le choix a été effectué de maintenir la loi n° 78-17 du 6 janvier 1978 modifiée (ci-après loi "Informatique et Libertés") en conformité avec le règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, relatif à la protection des données à caractère personnel (ci-après "RGPD").


 

L'adaptation du RGPD en droit français

 

Le décret n°2019-536 du 29 mai 2019 est entré en vigueur le 1er juin 2019 ; il abroge le décret n°2005-1309 du 20 octobre 2005. Le décret parachève l'adaptation de la loi "Informatique et Libertés" avec le RGPD. Il précise certaines règles de procédures devant la Commission Nationale de l'Informatique et des Libertés (CNIL) ainsi que les droits des personnes concernées. Il renforce la lisibilité du cadre juridique national et assure une cohérence des dispositions réglementaires avec le droit européen et la législation nationale.

 

Le décret n°2018-687 du 1er août 2018 a également été pris pour l’application de la loi "Informatique et Libertés".

 

La loi a été refondue par voie d’ordonnance

 

L'ordonnance n° 2018-1125 du 12 décembre 2018, entrée en vigueur le 1er juin 2019, a permis de restructurer la loi "Informatique et Libertés" et de la rendre plus lisible.

 

L’article 32 de la loi n°2018-493 du 20 juin 2018 prévoyait en effet la révision par ordonnance du Gouvernement de la loi "Informatique et Libertés", dans les 6 mois à compter de la promulgation de ladite loi.

 

La loi du 20 juin 2018 reprend en grande partie les dispositions du RGPD

 

La loi n° 2018-493 du 20 juin 2018 a été adoptée pour mettre en conformité la loi "Informatique et Libertés" avec le RGPD.

 

> L’Institut national de la consommation a réalisé un décryptage de la loi sous forme de tableau synthétique [mis à jour en octobre 2019].

 

Définitivement adopté par l’Assemblée Nationale le 14 mai dernier, le texte a ensuite été validé par le Conseil constitutionnel (décision n°2018-765 DC du 12 juin 2018) et publié le 12 juin 2018.

 

La loi n° 2018-493 du 20 juin 2018 reprend en grande partie les dispositions du RGPD. Certains articles du RGPD renvoient toutefois aux législations nationales ; la loi vient donc apporter des précisions et des éléments complémentaires aux règles européennes. A titre d’exemple, le législateur français a fixé à 15 ans, l’âge minimal de consentement du mineur aux traitements de ses données à caractère personnel.

 

En outre, sur certains points, le RGPD laisse une marge de manœuvre aux législations nationales afin que ces dernières puissent clarifier certains points au regard de leurs spécificités nationales (exemple : dispositions relatives aux pouvoirs de la CNIL).

 

Comprenant 37 articles, la loi s’articule autour de quatre titres :

 

  • dispositions communes d’adaptation au RGPD et à la Directive (UE) 2016/680 du Parlement Européen et du Conseil du 27 avril 2016 (ci-après "Directive Police Justice"),
  • marges de manœuvre permises par le RGPD,
  • dispositions portant transposition de la Directive "Police Justice",
  • dispositions visant à faciliter l’application des règles relatives à la protection des données à caractère personnel par les collectivités territoriales.

 

 

Samia M’HAMDI,
Juriste à l’Institut national de la consommation

Haut de page