Blog Données personnelles

L’entrée en application de la nouvelle loi Informatique et Libertés : la finalisation du cadre juridique post-RGPD

La loi du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux libertés, modifiée par l’ordonnance du 12 décembre 2018, elle-même prise en application de l’article 32 de la loi du 20 juin 2018, est entrée en application le 1er juin 2019.

Avec son décret d’application n°2019-536 du 29 mai 2019, paru au JO du 30 mai 2019, la France dispose ainsi du nouveau cadre juridique sur la protection des données personnelles qui reste commandé par le Règlement européen sur la protection des données personnelles adopté le 27 avril 2016, applicable dans l’ensemble des pays de l’Union européenne depuis un an maintenant.

Si le titre de la loi a été conservé, la numérotation des articles a changé et son contenu est évidemment très différent. La loi Informatique et Libertés était initialement une loi de principe qui créait la CNIL et organisait le contrôle a priori de traitements de données à caractère personnel particulièrement contraignant pour le secteur public. Elle reflétait ainsi l’état du développement des moyens informatiques de l’époque mais elle a toutefois permis pendant près de 40 ans d’accompagner les évolutions pour certaines majeures.

Ses principes étaient suffisamment généraux pour s’appliquer à tout le monde mais assez précis quand même pour permettre à l’autorité de protection des données, la CNIL, d’apprécier la conformité des traitements qui lui étaient soumis quelle que soit leur finalité et quel que soit le système technique utilisé.

Ses modifications substantielles intervenues en 1994 et surtout en 2004 avec l’adaptation de la Directive d’octobre 1995 ont particulièrement eu pour objet d’harmoniser le contrôle des traitements quelle que soit la nature juridique de leur responsable.

La nouvelle rédaction de la loi acte le passage à une autre façon d’appliquer et de respecter les principes de protection des données personnelles définis par le RGPD. Plus pragmatique sans doute, plus responsabilisante et participative pour les acteurs certainement, mais toujours — ne l’oublions pas — « au service de chaque citoyen ». Comme le rappelle l’alinéa premier de son article 1 dont la rédaction reste inchangée, le développement de l’informatique : « doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques  ».