Que va changer l’ordonnance pour la loi « Informatique et Libertés » ?

Écrit par Anne-Sophie Casal le 13 décembre 2018 , Modifié le 30 juillet 2020

GDPR,
loi Informatique et libertés

Modification de la loi « Informatique et Libertés »

A la suite de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), la loi « Informatique et Libertés » (loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) a été modifiée par la loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018.

Néanmoins, la loi « Informatique et Libertés » ainsi consolidée pose des difficultés de lecture.

En effet, certaines de ses dispositions ne sont en réalité plus applicables et sont remplacées par les dispositions du RGPD (par exemple : conditions de licéité des traitements, droit à l’information, etc.). Sur certains points, la loi n’est pas complète car elle ne mentionne pas les nouveaux droits et obligations prévues par le règlement et par ailleurs, son application dans les territoires d’outre-mer n’est pas systématique ou uniforme.

Pour toutes ces raisons, un travail de réécriture de la loi « Informatique et Libertés » par voie d’ordonnance a été prévu et mené à son terme.

Une lecture simplifiée grâce à l’ordonnance

L’ordonnance de réécriture (ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel) est parue au Journal Officiel n°0288 du 13 décembre 2018 !

Ce texte propose un plan clarifié :

Chapitre 1 : dispositions portant modification de la loi « Informatique et Libertés »
- Titre Ier « Dispositions communes » portant sur
  - Les principes et définitions
  - La Cnil
  - Les dispositions particulières relatives au numéro d’inscription des personnes au répertoire national d’identification des personnes physiques (notre célèbre numéro de sécurité sociale)
  - Les formalités préalables à la mise en œuvre des traitements (oui, il en reste quelques-unes)
  - Les voies de recours spécifiques aux traitements de données à caractère personnel
  - Les dispositions pénales
- Titre II « Traitements relevant du régime de protection des données à caractère personnel prévu par le règlement »
  - Les dispositions générales
  - Les droits de la personne concernée
  - Les obligations du responsable du traitement et du sous-traitant
  - Les droits et obligations propres aux traitements dans le secteur des communications électroniques
  - Les dispositions régissant les traitements de données à caractère personne relatives aux personnes décédées
- Le Titre III est dédié aux traitements relevant de la directive « Police Justice »
- Le titre IV s’intéresse aux dispositions applicables aux traitements intéressant la sûreté de l’Etat et la défense
- Le titre V aux dispositions relatives à l’outre-mer
Chapitre 2 : Autres dispositions concernant la législation relative à la protection des données à caractère personnel (Code du commerce, code de la consommation, etc)

Un rappel des grands principes

L’ordonnance rappelle que l’informatique doit être au service de chaque citoyen et qu’elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Elle souligne la nécessité de la coopération internationale dans ce domaine.

Elle précise que les personnes disposent de droits pour décider et contrôler les usages qui sont faits des données à caractère personnel les concernant dans le cadre du RGPD.

Une extension des dispositions à l’outre-mer

Le titre V de l’ordonnance permet l’adaptation et l’extension des dispositions de la loi « Informatique et Libertés » à l’ensemble des territoires d’outre-mer.

Entrée en vigueur

Les dispositions de la présente ordonnance entrent en vigueur en même temps que le décret modifiant le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi « Informatique et Libertés », dans sa rédaction résultant de la présente ordonnance, et au plus tard le 1er juin 2019.

Derniers articles

Directive DORA : Comment se mettre en conformité simplement ?

14 mars 2023

Fin 2024, tous les établissements financiers européens devront se mettre en conformité avec la directive DORA. Digitemis vous explique comment faire simplement.

Lire l'article

2023 : une année charnière dans l’évolution du cadre réglementaire des données

20 février 2023

Nouvelle affirmation de la position de la commission LIBE sur la future décision d’adéquation entre l’UE mais aussi la vision de la CNIL sur une nécessaire entrée en application du DGA ; toutes les explications par notre experte, Marie Pontrucher.

Lire l'article