RGPD, protection des données personnelles : ce qui a changé en mai 2018

Pour répondre aux évolutions du numérique, l’Union européenne s’est dotée en 2016 d’un nouveau cadre juridique en matière de protection des données personnelles.

Ce cadre, appelé "paquet européen de protection des données", est entré en vigueur en mai 2018. Il vise à renforcer les droits des Européens mais aussi à responsabiliser les acteurs traitant des données. Il se compose de deux textes :

  • un règlement européen, le règlement général sur la protection des données (RGPD), directement applicable dans les pays membres depuis le 25 mai 2018 ;
  • une directive relative aux traitements des données personnelles en matière pénale, applicable après transposition au plus tard le 6 mai 2018.

C’est dans ce contexte que s’est inscrite la loi relative à la protection des données personnelles promulguée le 20 juin 2018. Son objet est de mettre en conformité la loi "Informatique et libertés" du 6 janvier 1978 avec le droit européen.

Depuis, la loi de 1978 a été entièrement réécrite par une ordonnance du 12 décembre 2018, afin de rendre plus lisible le cadre applicable en matière de protection des données. Un dernier texte, un décret du 29 mai 2019, met en cohérence les dispositions réglementaires françaises avec le RGPD.