Cet article a été publié il y a 5 ans, il est donc possible qu'il ne soit plus à jour.
Dans le prolongement du RGPD, une ordonnance du 12 décembre 2018 a réécrit la loi informatique et libertés française.
L’ordonnance du 12 décembre 2018
Depuis le 25 mai 2018, toutes les entreprises qu’elles soient basées au sein de l’Union Européenne ou non doivent être en conformité avec les règles édictées par le règlement européen du 27 avril 2016 relatif à la protection des données personnelles (RGPD), dès lors qu’elles collectent des données concernant des citoyens européens.
L’adaptation du droit français au nouveau cadre européen a été principalement réalisée par la loi du 20 juin 2018.
Une ordonnance de réécriture complète de la loi Informatique et Libertés était prévue, dans un délai de 6 mois, notamment afin de résoudre les difficultés de lisibilité de ce cadre juridique composite.
C’est désormais chose faite avec l’ordonnance du 12 décembre 2018.
Dans son avis du 15 novembre 2018 sur le projet d’ordonnance, la CNIL a estimé que ce texte atteignait pour l’essentiel ses objectifs :
- Permettre l’application de règles homogènes sur le territoire métropolitain et dans l’ensemble des collectivités d’outre-mer en matière de protection des données personnelles ;
- Modifier plusieurs dispositions extérieures à la loi du 6 janvier 1978, qui améliorent l’articulation globale de la législation applicable en matière de protection des données ;
- Améliorer la lisibilité de la loi Informatique et Libertés, en précisant les différents régimes applicables en fonction de la nature des traitements concernés : traitements relevant du RGPD, traitements « police justice », traitements concourant à la défense nationale ou la sûreté de l’Etat, etc…
L’ordonnance entrera en vigueur au plus tard en juin 2019, en même temps que le nouveau décret d’application de la loi Informatique et Libertés. Dans l’attente, les dispositions actuelles de la loi Informatique et Libertés, dans sa version modifiée par la loi du 20 juin 2018, restent seules applicables.
Références
Ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel.
Délibération CNIL n° 2018-349 du 15 novembre 2018 portant avis sur un projet d'ordonnance prise en application de l'article 32 de la loi n° 2018-439 du 20 juin 2018 relative à la protection des données personnelles.