Que va changer l’ordonnance pour la loi « Informatique et Libertés » ?

Modification de la loi « Informatique et Libertés »

Logo Legifrance

A la suite de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), la loi « Informatique et Libertés » (loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) a été modifiée par la loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018.

Néanmoins, la loi « Informatique et Libertés » ainsi consolidée pose des difficultés de lecture.

En effet, certaines de ses dispositions ne sont en réalité plus applicables et sont remplacées par les dispositions du RGPD (par exemple : conditions de licéité des traitements, droit à l’information, etc.). Sur certains points, la loi n’est pas complète car elle ne mentionne pas les nouveaux droits et obligations prévues par le règlement et par ailleurs, son application dans les territoires d’outre-mer n’est pas systématique ou uniforme.

Pour toutes ces raisons, un travail de réécriture de la loi « Informatique et Libertés » par voie d’ordonnance a été prévu et mené à son terme.

Une lecture simplifiée grâce à l’ordonnance

L’ordonnance de réécriture (ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel) est parue au Journal Officiel n°0288 du 13 décembre 2018 !

Ce texte propose un plan clarifié :

  • Chapitre 1 :  dispositions portant modification de la loi « Informatique et Libertés »
    • Titre Ier « Dispositions communes » portant sur
      • Les principes et définitions
      • La Cnil
      • Les dispositions particulières relatives au numéro d’inscription des personnes au répertoire national d’identification des personnes physiques (notre célèbre numéro de sécurité sociale)
      • Les formalités préalables à la mise en œuvre des traitements (oui, il en reste quelques-unes)
      • Les voies de recours spécifiques aux traitements de données à caractère personnel
      • Les dispositions pénales
    • Titre II « Traitements relevant du régime de protection des données à caractère personnel prévu par le règlement »
      • Les dispositions générales
      • Les droits de la personne concernée
      • Les obligations du responsable du traitement et du sous-traitant
      • Les droits et obligations propres aux traitements dans le secteur des communications électroniques
      • Les dispositions régissant les traitements de données à caractère personne relatives aux personnes décédées
    • Le Titre III est dédié aux traitements relevant de la directive « Police Justice »
    • Le titre IV s’intéresse aux dispositions applicables aux traitements intéressant la sûreté de l’Etat et la défense
    • Le titre V aux dispositions relatives à l’outre-mer
  • Chapitre 2 : Autres dispositions concernant la législation relative à la protection des données à caractère personnel (Code du commerce, code de la consommation, etc)

Un rappel des grands principes

L’ordonnance rappelle que l’informatique doit être au service de chaque citoyen et qu’elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Elle souligne la nécessité de la coopération internationale dans ce domaine.

Elle précise que les personnes disposent de droits pour décider et contrôler les usages qui sont faits des données à caractère personnel les concernant dans le cadre du RGPD.

Une extension des dispositions à l’outre-mer

Le titre V de l’ordonnance permet l’adaptation et l’extension des dispositions de la loi « Informatique et Libertés » à l’ensemble des territoires d’outre-mer.

Entrée en vigueur

Les dispositions de la présente ordonnance entrent en vigueur en même temps que le décret modifiant le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi « Informatique et Libertés », dans sa rédaction résultant de la présente ordonnance, et au plus tard le 1er juin 2019.

Je partage

Derniers articles

Angular, N’Tier et HttpOnly

Avec l’apparition au cours de la décennie 2010 des environnements de travail Javascript de plus en plus puissants, l’architecture N’Tiers, si elle était déjà une norme dans le contexte d’application d’entreprises au cours des années 2000, a pu voir son modèle s’étendre à de nombreuses solutions Web. Ce modèle repose sur l’utilisation de technologies exécutées par le navigateur. Or, il arrive parfois que cette couche doive gérer une partie de l’authentification de l’utilisateur, pourtant une recommandation courante sur l’authentification est qu’elle ne doit jamais être côté client. Aussi, les cookies devraient toujours posséder l’attribut HttpOnly, empêchant leur lecture par une couche Javascript et ce afin d’empêcher tout vol de session lors d’une attaque de type XSS. Pourtant, cet attribut empêche littéralement l’application front-end de travailler avec ces éléments. Comment gérer au mieux ces questions sur ce type de déploiement ?

Lire l'article

Cybersécurité bancaire en Europe : les nouvelles mesures de la BCE, les risques et les solutions

La cybersécurité est devenue une préoccupation majeure pour le secteur financier, confronté à une digitalisation croissante de ses activités. Alors que la Banque Centrale Européenne (BCE) intensifie ses efforts pour renforcer la résilience face aux cybermenaces, cet article explore le contexte actuel, les initiatives de la BCE et les recommandations de Digitemis pour faire face à l’intensification des menaces sur le secteur.

Lire l'article