Le droit français est désormais pleinement compatible avec le Règlement général sur la protection des données (RGPD), un peu plus d’un an après son entrée en application sur le territoire de l’Union européenne. C’est par le décret n°2019-536, paru au Journal officiel le 30 mai 2019, que le gouvernement a procédé aux ultimes réglages ajustant le cadre juridique national en matière de protection des données.
La France s’est adaptée au RGPD
Entré en vigueur le samedi 1er juin, le décret a pour effet d’harmoniser l’état du droit et d’adapter certaines procédures devant la Commission nationale de l’informatique et des libertés (CNIL). Il actualise la fameuse loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés, dite loi « informatique et libertés », qui date du 6 janvier 1978, afin de l’adapter aux nouvelles réalités du RGPD.
Dans un communiqué paru le 3 juin, la CNIL déclare que ce décret a rempli ses objectifs, notamment en ce qui concerne l’amélioration de la lisibilité et de la mise en cohérence des textes. Avec ce décret, la France achève son processus d’adaptation de son droit au RGPD. « Sa publication permet l’entrée en vigueur de l’ensemble du nouveau cadre juridique [de la loi] Informatique et Libertés », déclare l’autorité.
L’arrivée de ce décret apporte surtout une clarté à toutes les personnes et organisations ayant à traiter des données personnelles, commente la CNIL, comme le responsable du traitement ou bien son ou ses sous-traitants. Elles pourront « appréhender de manière plus claire leurs droits et obligations » dans ce domaine. De quoi faire faire à la CNIL que tout l’édifice juridique est désormais « stabilisé ».
Un chantier d’un an
Cette transition aura mis un peu plus d’un an à se faire. Alors que le RGPD est en vigueur depuis le 25 mai 2018, il a d’abord fallu faire voter et promulguer la loi sur la protection des données personnelles, le 21 juin de la même année, suivi de son décret d’application, le 1er août. Les deux textes modifiaient déjà la loi « Informatique et Libertés » de 1978, qui est aussi l’acte de naissance de la CNIL.
En fin d’année dernière, le 12 décembre précisément, c’est l’ordonnance n° 2018-1125 qui a été prise. Il s’agissait déjà de « réécrire et mettre en cohérence » cette loi, précise la CNIL, conformément à l’article 32 de la loi publiée au Journal officiel en juin dernier. Celui-ci visait à autoriser le gouvernement à prendre les mesures permettant d’homogénéiser l’ensemble, qu’il s’agisse de « remédier aux éventuelles erreurs et omissions » et « d’abroger les dispositions devenues sans objet ».
Puis, le décret du 29 mai, qui parachève l’ouvrage.
La CNIL observe avec satisfaction la fin de ce processus, notant que de « nombreuses observations » de ses services « ont été prises en compte par le gouvernement dans le décret ». Nombreuses, mais pas toutes, donc. Ses remarques portaient sur la sécurité juridique des responsables du traitement des données, mais aussi l’encadrement de ses procédures, en matière de contrôle, de mise en demeure et de sanction.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !