Publication de la loi relative à la protection des données personnelles

Présentée en Conseil des ministres le 13 décembre 2017(1), examinée par le Parlement national de février à mai 2018, jugée pour l’essentiel conforme à la Constitution le 12 juin(2), la loi n° 2018-493 relative à la protection des données personnelles a été publiée au Journal officiel de la République française le 21 juin 2018(3).

Ce texte a pour objet d’adapter la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés au cadre juridique européen (règlement (UE) 2016/679 dit « RGPD »(4) et directive 2016/680 du 27 avril 2016 relative au traitement des données à caractère personnel en matière pénale(5)) entré en vigueur le 25 mai 2018.

Afin d’améliorer l’intelligibilité de la législation applicable à la protection des données, son article 32 habilite le gouvernement à prendre par voie d’ordonnance les mesures procédant aux « corrections formelles et les adaptations nécessaires à la simplification et à la cohérence ainsi qu’à la simplicité de [sa] mise en œuvre ».

La loi redéfinit le champ des missions, des pouvoirs de contrôle et de sanction de la CNIL, désormais autorité nationale de contrôle pour l’application du RGPD, institue un contrôle a posteriori fondé sur l’appréciation des risques par chaque responsable de traitement (articles 1 à 7), maintient un régime de déclaration préalable pour les données les plus sensibles (article 8), précise les marges de manœuvre permises par le RGPD (articles 9 à 28), détermine les dispositions portant transposition de la directive dite « police » (articles 29 et 30) et prévoit de faciliter l’application des règles relatives à la protection des données personnelles par les collectivités territoriales (articles 31 et 33).

La date d’entrée en vigueur de la loi est portée rétroactivement au 25 mai 2018, à l’exception des nouvelles dispositions de l’article 70-15 de la loi du 6 janvier 1978 qui prévoient la tenue d’un journal des opérations de collecte, de modification, de consultation et de communication dont la date d’entrée en vigueur sera déterminée par décret.
 
Notes
puce note (1) Voir Lettre de la DAJ n° 242, 21 décembre 2017
puce note (2) Voir Lettre de la DAJ n° 254, 21 juin 2018
puce note (3) Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
puce note (4) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
puce note (5) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil
 
 
Informations légales | Données personnelles