Le projet de loi française sur la protection des données personnelles a été adopté

Actualité
Direction RGPD

Le projet de loi française sur la protection des données personnelles a été adopté
Publié le
Télécharger en PDF

Le RGPD est entré en application le 25 mai dernier.

Depuis cette date, vous être censé être en conformité avec le Règlement général sur la protection des données du 27 avril 2016.

Adoption de la loi française relative à la protection des données

En France, le projet de loi relatif à la protection des données personnelles a été adopté définitivement par l’assemblée Nationale le 14 mai 2018.

Ce projet de loi révise la loi informatique et libertés de 1978 pour l’adapter à la réglementation européenne. Il met ainsi la loi française en conformité avec le RGPD entré en vigueur le 25 mai 2018.

Il adapte notamment les modalités de fonctionnement de la CNIL en France en lui conférant de nouveaux pouvoirs et précise les cas dans lesquels les traitements nécessitent une autorisation préalable de la CNIL.

Il permet aux ONG d’exercer des actions de groupe contre les entreprises qui ne seraient pas en conformité.

Il transpose également en droit français une directive européenne du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale.

Le Conseil Constitutionnel ayant été saisi d’un recours le 16 mai par 60 députés et sénateurs, il dispose d’un délai d’un mois pour rendre sa décision, soit avant le 16 juin 2018. La loi pourra ensuite être publiée mais ne sera pas d’application directe.

L’objectif étant d’aboutir à un « code de la protection des données », le gouvernement aura en effet un délai de 6 mois pour réécrire totalement la loi sous forme d’ordonnances, puis d’un nouveau délai de 6 mois pour ratifier la loi. Il s’agit « d’améliorer son intelligibilité, de mettre en cohérence avec ces changements l’ensemble de la législation applicable à la protection des données à caractère personnel et d’en prévoir l’application à l’outre-mer ».

La nouvelle loi française, qui nécessitera également 10 décrets d’application et 3 arrêtés, ne sera donc pas applicable avec 12 mois minimum

En attendant, cela ne vous dispense pas d’être en conformité avec le règlement européen qui est d’application directe en droit français.

Références

RÈGLEMENT (UE) n° 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Projet de loi relatif à la protection des données personnelles du 24 mai 2018.