Décret pris pour l’application de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

Publié au Journal officiel du 30 mai 2019, le décret n° 2019-536 du 29 mai 2019(1) pris pour l’application de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés(2), telle que modifiée par l’ordonnance du 12 décembre 2018(3) sur le fondement de l’habilitation de l’article 32 de la loi du 20 juin 2018 relative à la protection des données personnelles(4), achève la mise en place du nouveau cadre juridique résultant de l’entrée en vigueur, le 25 mai 2018, du règlement général sur la protection des données(5) (RGPD) et de la directive 2016/680 du 27 avril 2016 relative au traitement des données à caractère personnel en matière pénale(6).

Il abroge le décret n° 2005-1309 du 20 octobre 2005 modifié en dernier lieu en août 2018(7) pris pour l’application de la loi informatique et libertés.

Composé de six titres, ce décret procède, d’une part, dans un objectif d’accessibilité et d’intelligibilité du droit, à la réorganisation des dispositions réglementaires applicables afin de tenir compte de la nouvelle architecture de la loi informatique et libertés et, d’autre part, aux dernières adaptations du droit au RGPD et la directive du 27 avril 2016.

Le titre premier (70 articles) comprend des dispositions communes relatives à la Commission nationale de l’informatique et des libertés. Précisant sa composition et son fonctionnement, il traite également des modalités d’exercice de ses missions de contrôle dans la mise en œuvre des traitements, notamment en matière de coordination avec les autorités régulatrices des États membres de l’Union européenne pour lequel elle peut être amenée à être désignée « chef de file » au sens de l’article 56 du RGPD. Il traite par ailleurs, à travers ses articles 61 à 70, des formalités préalables à la mise en œuvre des traitements.

Le titre II comporte 57 articles applicables aux traitements relevant du régime de protection des données à caractère personnel prévu par le RGPD. Il comporte des dispositions relatives aux codes de conduites, règles d’entreprises contraignantes et certifications, aux traitements de données à caractère personnel relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes, aux droits des personnes, aux obligations incombant au responsable du traitement et au sous-traitant, en particulier dans le domaine de la santé, aux droits et obligations propres aux traitements dans le secteur des communications électroniques.

Les 10 articles du titre III s'appliquent aux traitements, mis en œuvre par les autorités compétentes, à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites ou d’exécution de sanctions pénales ou de menaces à la sécurité publique, complétant ainsi la transposition de la directive précitée du 27 avril 2016.

Le titre IV, avec 11 articles, comporte les dispositions relatives aux traitements intéressant la sûreté de l’État et la défense.

Enfin le titre V procède à l’adaptation outre-mer de ces dispositions réglementaires.

Ce décret est entré en vigueur le 1er juin 2019, concomitamment à l’ordonnance du 12 décembre 2018(8) ayant procédé à la réécriture de la loi informatique et libertés.
 
Notes
puce note (1) Décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
puce note (2) Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
puce note (3) Lettre de la DAJ n° 264 du 20 décembre 2018
puce note (4) Lettre de la DAJ n° 255 du 5 juillet 2018
puce note (5) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
puce note (6) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil
puce note (7) Décret n° 2018-687 du 1er août 2018 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
puce note (8) Article 29 de l’ordonnance n° 2018-1125 du 12 décembre 2018
 
 
Informations légales | Données personnelles