D’application directe, les dispositions du règlement général sur la protection des données du 27 avril 2016 («RGPD»)1 sont entrées en vigueur le 25 mai 2018 sur tout le territoire de l’Union européenne, sans se substituer aux textes législatifs français, composés de la loi Informatique et libertés2 et de son décret d’application3. Une harmonisation de notre législation nationale s’est ainsi avérée indispensable.
Par Prudence Cadio, avocate associée, et Eva Naudon, avocate associée, LPA-CGR avocats
La loi n° 2018-493 du 20 juin 2018 a été adoptée quelques mois seulement après l’entrée en vigueur du RGPD afin d’adapter la loi Informatique et libertés aux exigences européennes imposées par le règlement. Elle transpose également en droit interne la directive «police-justice»4 prise le même jour que le RGPD.
Confrontée à l’articulation de nombreux textes, cette loi envisageait déjà en son article 32 la nécessité de réécrire intégralement la loi Informatique et libertés afin (1) d’apporter les corrections formelles et les adaptations nécessaires à la simplification de la mise en œuvre des dispositions nationales, prises en conformité avec le règlement et (2) d’assurer la cohérence rédactionnelle des textes (remédier aux éventuelles erreurs, abroger les dispositions devenues sans objet).
La réécriture est intervenue le 12 décembre 2018 avec l’ordonnance n° 2018-1125. L’ensemble des articles 1 à 72 de la loi Informatique et libertés sont ainsi remplacés, et ont été enrichis des articles 73 à 128.
L’architecture de la loi est clarifiée afin de renforcer sa lisibilité et présente une nouvelle structure : le premier titre rassemble les dispositions générales qui constituent le socle commun à l’ensemble des traitements, suivi des dispositions relevant du régime prévu par le RGPD, puis de celles relatives aux traitements relevant de la directive «police-justice», et enfin concernant les traitements intéressant la sûreté de l’Etat et la défense.
Cette ordonnance a principalement pour...
