Le fameux reglement général européen sur la protection des données [RGPD] s'applique à présent de concert avec la nouvelle loi Informatique et libertés, telle qu'issue de la récente loi du 20 juin 2018, la loi de 1978 restant en vigueur en complément du RGPD (1). En tant que reglement européen, celui-ci s'integre dans notre corpus juridique sans qu'il soit besoin de le transposer. Ce chevauchement ne va pas cependant sans appeler de futurs ajustements. Deux sortes de mesures sont attendues de la part du Gouvernement.
1. Une ordonnance "de réécriture complète de la loi Informatique et Libertés" doit intervenir avant la fin de l'année
"Une ordonnance de réécriture complète de la loi Informatique et Libertés est prévue, dans un délai de six mois, notamment afin de résoudre ces difficultés de lisibilité de ce cadre juridique composite" (2).L'habilitation donnée au Gouvernement à prendre une telle mesure figure à l'article 32 de la loi n° 2018-493 du 20 juin 2018 :
"I. - (...) le Gouvernement est autorisé à prendre par voie d'ordonnance les mesures relevant du domaine de la loi nécessaires :
1° à la réécriture de l'ensemble de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés afin d'apporter les corrections formelles et les adaptations nécessaires à la simplification et à la cohérence ainsi qu'à la simplicité de la mise en œuvre par les personnes concernées des dispositions qui mettent le droit national en conformité avec le règlement (UE) 2016/679 (...) et transposent la directive (UE) 2016/680 (...);
2° pour mettre en cohérence avec ces changements l'ensemble de la législation applicable à la protection des données à caractère personnel, apporter les modifications qui seraient rendues nécessaires pour assurer le respect de la hiérarchie des normes et la cohérence rédactionnelle des textes, harmoniser l'état du droit, remédier aux éventuelles erreurs et omissions résultant de la présente loi et abroger les dispositions devenues sans objet".Le II et le III de l'article 32 précisent quant à eux que la future ordonnance devra être prise, après avis de la Cnil, dans un délai de six mois à compter de la promulgation de la loi du 20 juin, un projet de loi de ratification devant suivre six mois à compter de la publication de ladite ordonnance.
Des mesures plus récentes sont à paraître.
2. Dix-sept décrets d'application de la loi du 20 juin 2018 relative à la protection des données personnelles sont prévus
Parmi ces décrets - dont treize sont envisagés pour juillet 2018, à suivre l'échéancier de mise en application de la loi (3) - la Cnil a déjà entre ses mains un nouveau décret pour avis, lequel devrait achever la mise en conformité du cadre juridique national au droit européen. Un texte devant permettre, aux dires de la Cnil :
"de fixer plus précisément les procédures de traitement par la Cnil des différents dossiers dont elle a la charge et de préciser certaines dispositions de la loi".S'il reste plutôt rare que les décrets entrent en application à la date mentionnée dans les échéanciers, la parution de ce texte semble cependant bien engagée.
________________
(1) La loi du 21 juin 2018 adapte la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés au cadre juridique européen entré en vigueur le 25 mai 2018.
(2) Entrée en vigueur de la nouvelle loi Informatique et Libertés, cnil.fr, 4 juillet 2018 (Source, Maitre Charruyer, @charruyerfrance, 6 juil.). V. aussi à ce sujet Quelques réflexions sur la loi relative à la protection des données personnelles, Carole Couson, Village-justice.com, 13 juil. 2018.
(3) V. Echéancier de la loi du 20 juin 2018, Legifrance.gouv.fr. Extrait:
(3) V. Echéancier de la loi du 20 juin 2018, Legifrance.gouv.fr. Extrait:
Aucun commentaire:
Enregistrer un commentaire