La lettre juridique n°766 du 20 décembre 2018 : Informatique et libertés

[Brèves] Protection des données personnelles : réécriture de la loi «Informatique et Libertés» et mise en cohérence de l’ensemble des textes législatifs

Réf. : Ordonnance n° 2018-1125 du 12 décembre 2018, prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018, relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel (N° Lexbase : L3271LNH)

Lecture: 3 min

N6835BXG

Citer l'article

Créer un lien vers ce contenu

[Brèves] Protection des données personnelles : réécriture de la loi «Informatique et Libertés» et mise en cohérence de l’ensemble des textes législatifs. Lire en ligne : https://www.lexbase.fr/article-juridique/48956262-brevesprotectiondesdonneespersonnellesreecrituredelaloiinformatiqueetlibertesetmiseen
Copier

par Vincent Téchené

le 19 Décembre 2018

► L’ordonnance prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018, relative à la protection des données personnelles (N° Lexbase : L7645LKD) et portant modification de la loi n° 78-17 du 6 janvier 1978 (N° Lexbase : L8794AGS), a été publiée au Journal officiel du 13 décembre 2018 (ordonnance n° 2018-1125 du 12 décembre 2018 N° Lexbase : L3271LNH).

Elle procède à la réécriture de l'ensemble de la loi «Informatique et Libertés» afin d'apporter les corrections formelles et les adaptations nécessaires des dispositions qui mettent le droit national en conformité avec le RGPD (Règlement n° 2016/679 du 27 avril 2016 N° Lexbase : L0189K8I), telles que résultant de la loi du 20 juin 2018. La loi «Informatique et Libertés» est désormais répartie en cinq titres.

 

Le titre Ier de la loi du 6 janvier 1978 contient les dispositions communes qui constituent le socle commun à l'ensemble des traitements de données à caractère personnel, réparties en six chapitres :

  • le chapitre Ier regroupe les dispositions relatives aux principes relatifs à la protection des données à caractère personnel, ainsi que les définitions et les champs d'application matériel et territorial de la loi ;
  • le chapitre II regroupe les dispositions relatives à la CNIL (organisation et missions, contrôle de la mise en œuvre des traitements par les responsables de traitement, mesures correctrices et aux sanctions, coopération entre la CNIL et les autorités de contrôle des Etats membres de l'Union européenne) ;
  • le chapitre III contient un article qui concerne les dispositions relatives au numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ;
  • le chapitre IV regroupe les dispositions relatives aux formalités préalables à la mise en œuvre des traitements ;
  • le chapitre V traite des voies de recours spécifiques aux traitements de données à caractère personnel prévues par la loi du 6 janvier 1978.

 

Le titre II concerne les traitements relevant du régime de protection des données à caractère personnel prévu par le «RGPD». Il contient cinq chapitres :

- le chapitre Ier regroupe les dispositions générales ;

- le chapitre II regroupe les dispositions relatives aux droits de la personne concernée ;

- le chapitre III est consacré aux obligations incombant au responsable du traitement et au sous-traitant (obligations générales, obligations en cas de traitement susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, traitements de données à caractère personnel dans le domaine de la santé, dispositions relatives aux traitements aux fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, traitements de données à caractère personnel aux fins de journalisme et d'expression littéraire et artistique.) ;

- le chapitre IV concerne les traitements dans le secteur des communications électroniques ;

- le chapitre V concerne les dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées.

 

Le titre III de la «nouvelle mouture» de la loi «Informatique et Libertés» concerne les traitements relevant de la Directive 2016/680 du 27 avril 2016 (N° Lexbase : L9729K7H) dont les dispositions ont été transposées par la loi du 20 juin 2018 précitée. Ce titre est divisé en quatre chapitres, qui reprennent les quatre sections de la loi du 20 juin 2018 précitée : dispositions générales, obligations incombant aux autorités compétentes et aux responsables de traitement de données à caractère personnel, droits de la personne concernée et transferts internationaux de données.

 

Le titre IV concerne les dispositions applicables aux traitements intéressant la sûreté de l'Etat et la défense.

 

Enfin, le titre V contient les dispositions relatives à l'outre-mer afin de rendre applicable les dispositions de la loi du 6 janvier 1978 en Nouvelle-Calédonie, en Polynésie française, dans les îles Wallis et Futuna et dans les Terres australes et antarctiques françaises, conformément à l'habilitation législative.

 

Pour terminer, le chapitre II de l'ordonnance procède à la mise en cohérence avec les changements résultant de la loi «Informatique et Libertés» de l'ensemble des dispositions législatives applicables à la protection des données à caractère personnel, qu'elles soient codifiées ou non.

 

Cette ordonnance entrera en vigueur concomitante à l'entrée en vigueur du décret modifiant le décret n° 2005-1309 du 20 octobre 2005, pris pour l'application de la loi du 6 janvier 1978 (N° Lexbase : L0844HDM) et au plus tard le 1er juin 2019.

newsid:466835