Actualités
Publications
Inscription à la newsletter
27
Fév

La loi «  Informatique et libertés » a été réécrite dans son ensemble 

La loi « Informatique et libertés » a été réécrite dans son ensemble par une ordonnance n°2018-1125 du 12 décembre 2018 publiée au JO du 13 décembre 2018 afin d’apporter les corrections formelles et les adaptations nécessaires à sa simplification et à sa cohérence ainsi qu’à la simplicité de la mise en œuvre par les personnes concernées des dispositions issues de la loi du 20 juin 2018 transposant le Règlement de l’Union européenne 2016/679 du 27 avril 2016, dit « RGPD dans le droit français.

Dans son avis du 15 novembre 2018 sur le projet d’ordonnance, la CNIL a estimé que ce texte atteignait pour l’essentiel ses objectifs :

-« il permet l’application de règles homogènes sur le territoire métropolitain et dans l’ensemble des collectivités d’outre-mer en matière de protection des données personnelles ;

-il modifie plusieurs dispositions extérieures à la loi du 6 janvier 1978, qui améliorent l’articulation globale de la législation applicable en matière de protection des données ;

-surtout, il améliore la lisibilité de la loi Informatique et Libertés, en précisant les différents régimes applicables en fonction de la nature des traitements concernés : traitements relevant du RGPD, traitements « police justice », traitements concourant à la défense nationale ou la sûreté de l’Etat, etc. »

L’ordonnance mentionne les nouveaux droits ou obligations posés par le RGPD comme par exemple :

-l’obligation de désigner un délégué à la protection des données pour certaines entreprises, est à l’article 57 ;

-l’obligation de tenir un registre des activités de traitement, dans certains cas, est à l’article 57 ;

-l’obligation de procéder à une analyse d’impact des sonnées, sous certaines conditions, est aux articles 62 et 63 ;

-les nouvelles modalités du droit à l’information sont à l’article 48 ;

-le nouveau droit à la portabilité est à l’article 55.

Les dispositions sont adaptées et pour certaines étendues à l’Outre-Mer. D’autres textes sont modifiés et notamment divers codes (notamment code pénal) pour en assurer la cohérence avec la nouvelle législation applicable à la protection des données à caractère personnel.

Un projet de loi de ratification de cette ordonnance devra être déposé devant le Parlement dans un délai de six mois, certaines dispositions pourront être amendées.

Les dispositions de l’ordonnance entrent en vigueur en même temps que le décret modifiant le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi « Informatique et libertés », et au plus tard le 1er juin 2019.

Dans l’attente, les dispositions actuelles de la loi Informatique et libertés restent seules applicables.

Nathalie Bastid – Avocate associée

Pour plus d’informations, vous pouvez la contacter bastidnathalie@gmail.com – 06.09.68.51.54

Comments ( 0 )