Nouvelle loi Informatique et Libertés : quelles modifications ?

La nouvelle version de la loi Informatique et Libertés (loi n° 2018-493 du 20 juin 2018), a été adoptée le 20 juin 2018. La première version, entrée en vigueur le 6 janvier 1978, a été  modifiée à deux reprises : en 2004 suite à la transposition de la directive 95/46 sur la protection des données à caractère personnel, et en 2016 avec la loi pour une république numérique. Cette fois, c’est le Règlement général 2016/679 sur la protection des données ( dit RGPD) qui est à l’origine de cette modification. Le RGPD a été adopté en mai 2016 et mis en œuvre le 25 mai 2018. Le RGPD a une application directe dans tous les états membres de l’Union européenne. La nouvelle loi Informatique et Libertés permet l’application effective du RGPD et de la directive (UE) 2016/680. La loi a apporté des modifications nécessaires à la loi informatiques et liberté. Il s’agit d’un texte composé de 72 articles. Le RGPD remplace la loi nationale sur certains points (droits des personnes, bases légales des traitements, mesures de sécurité à mettre en œuvre, transferts, etc.).

Sur d’autres points, la loi Informatique et Libertés vient compléter le RGPD. Il s’agit, par exemple, du traitement des données de santé, ou des données d’infraction, traitement des données à des fins journalistiques, etc. D’ailleurs, il y a des marges de manœuvres nationales qui sont prévues dans le texte du RGPD. Il s’agit, en effet, de 56 renvois aux lois nationales de chaque pays. Ainsi, le cadre juridique en matière de protection des données à caractère personnel est un cadre composite (de la loi nationale et européenne).

Pour renforcer notamment la lisibilité de ce cadre juridique composite, une ordonnance de réécriture complète de la loi Informatique et Libertés est prévue, dans un délai de six mois. Un nouveau décret d’application de la loi Informatique et Libertés est également attendu dans les prochaines semaines. Dans l’attente de ces nouveaux textes, il est recommandé, par la CNIL, de prêter une attention particulière au cadre juridique applicable à chaque traitement.