La réécriture de la loi “Informatique et libertés” du 6 janvier 1978

L’adaptation du droit français aux nouvelles règles européennes de protection des données, applicables depuis mai 2018, s’est faite en plusieurs étapes. Une ordonnance du 12 décembre 2018 qui réécrit l’ensemble de la loi “Informatique et libertés” du 6 janvier 1978 et un décret du 29 mai 2019 achèvent le processus.

3 minutes

La réécriture : l’ordonnance du 12 décembre 2018

L’adaptation du droit français au règlement général sur la protection des données (RGPD) et à la directive police-justice sur les fichiers de la sphère pénale du 27 avril 2016 a été principalement réalisée par la loi du 20 juin 2018 relative à la protection des données personnelles.

La loi du 20 juin 2018 a modifié, de façon importante, la loi “Informatique et libertés” de 1978. Elle a notamment intégré certaines marges de manœuvre ouvertes aux États membres par le RGPD.

L’ordonnance du 12 décembre 2018, prise sur le fondement de l’article 32 de la loi de juin 2018, procède à la réécriture complète de la loi “Informatique et libertés”.

La loi du 6 janvier 1978, dans sa nouvelle rédaction, distingue :

  • les dispositions communes, socle commun à tous les traitements de données à caractère personnel (principes, définitions, champs d’application de la loi, dispositions relatives à la CNIL, formalités de mise en œuvre des traitements, sanctions pénales, etc.) ;
  • les traitements relevant du RGPD ;
  • les traitements relevant de la directive police-justice ;
  • les traitements intéressant la sûreté de l’État et la défense ;
  • les dispositions relatives à l’outre-mer.

Elle rappelle que l’informatique est au service de chaque citoyen et le droit de toute personne de décider et contrôler l’usage qui sont faits de ses données personnelles. Elle précise que la majorité numérique est fixée à 15 ans. Elle traite aussi de l’action de groupe ou encore des dispositions régissant les traitements de données à caractère personnel des personnes décédées, etc.

L’ordonnance du 12 décembre 2018 met également à jour un certain nombre de codes et autres textes applicables à la protection des données personnelles.

La loi “Informatique et libertés”, dans sa nouvelle rédaction, est entrée en vigueur le 1er juin 2019, en même temps que son nouveau décret d’application.

 

Les dernières adaptations réglementaires : le décret du 29 mai 2019

Le décret n° 2019-536 du 29 mai 2019 achève l’adaptation du droit français au droit européen. Il s’agit du nouveau décret d’application de la loi de 1978.

Ce texte précise notamment les points suivants :

  • il clarifie les conditions dans lesquelles la CNIL donne un avis sur les projets de loi ou de décrets traitant de la protection des données ;
  • il détaille les modalités de coopération de la CNIL avec les autres autorités de protection européennes ou avec le Comité européen de la protection des données (ex-G29) ;
  • il dispose que, lorsqu’un délégué à la protection des données commun est désigné par plusieurs collectivités et établissements publics locaux, une convention fixe les termes de la mutualisation ;
  • il consacre de nombreux articles aux traitements de données de santé ;
  • il indique que les demandes d’accès, de rectification ou d’effacement des informations pour les traitements intéressant la sûreté de l’État ou la défense sont adressées par écrit à la CNIL.