Dépêches

j

Social

RGPD

RGPD : la loi informatique et libertés est complètement réécrite par ordonnance

La loi informatique et libertés a été réécrite dans son ensemble par une ordonnance publiée au JO du 13 décembre 2018. Elle a ainsi fait l’objet de « corrections formelles » et d’ « adaptations nécessaires » au RGPD (rapport au Président de la république relatif à l'ordonnance 2018-1125 du 12 décembre 2018, JO du 13, texte 4).

L’objectif de cette réécriture est aussi de lui donner « un plan plus lisible, ordonné et cohérent » (Compte rendu du Conseil des ministres du 12 décembre 2018).

Cela étant, là où elle comptait 72 articles, la loi informatique et libertés en compte désormais 128.

La CNIL avait relevé que loi du 6 janvier 1978 n’était pas complète puisqu’elle ne mentionnait pas tous les nouveaux droits ou obligations posés par le RGPD (règlt UE 2016/679 du 27 avril 2016, JOUE 4 mai 2016, dit « RGPD »), pourtant également applicables. C’est désormais chose faite avec les nouveaux articles 42 à 86 de la loi informatique et libertés dans sa nouvelle mouture. Par exemple :

-l’obligation de désigner un délégué à la protection des données pour certaines entreprises, est à l’article 57 ;

-l’obligation de tenir un registre des activités de traitement, dans certains cas, est à l’article 57 ;

-l’obligation de procéder à une analyse d’impact des sonnées, sous certaines conditions, est aux articles 62 et 63 ;

-les nouvelles modalités du droit à l’information sont à l’article 48 ;

-le nouveau droit à la portabilité est à l’article 55.

À noter également que ses dispositions sont adaptées et pour certaines étendues à l’Outre-Mer. De plus, ses dispositions relevant de la compétence de l'Etat sont applicables à Saint-Barthélemy, à Saint-Pierre-et-Miquelon, en Nouvelle-Calédonie, en Polynésie française, à Wallis-et-Futuna et dans les Terres australes et antarctiques françaises (loi 78-17 modifiée, art. 125 à 128).

D’autres textes sont modifiés et notamment divers codes (ex. : code pénal) notamment pour en assurer la cohérence avec la nouvelle législation applicable à la protection des données à caractère personnel.

La loi informatique et libertés nouvelle version entrera en vigueur en même temps que le décret modifiant le décret 2005-1309 du 20 octobre 2005, et au plus tard le 1er juin 2019.

TABLE DE CONCORDANCE
Loi 78-17 avant l’ord. 2018-1125 du 12 décembre 2018
Loi 78-17 après l’ord. 2018-1125 du 12 décembre 2018
Ancienne numérotation
Nouvelle numérotation (1)
Chap. I Principes et définitions
Art. 1
Art. 1
Art. 2
Art. 2
(pour partie; renvois aux définitions du RGPD, art. 4)
Art. 3
Art. 2
(pour partie; renvois aux définitions du RGPD, art. 4)
Art. 4
Art. 42, I, 4°
Art. 5
Art. 3
Art. 5-1
Art. 3
Chap. II Conditions de licéité des traitements de données à caractère personne
Section 1 Dispositions générales
Art. 6
Art. 4
Art. 7
Art. 5
Art. 7-1
Art. 45
Section 2 : Dispositions propres à certaines catégories de données
Art. 8
Art. 6
Art. 9
Art. 46
Art. 10
Art. 47
Chap. III La CNIL
Art. 11
Art. 8
Art. 12 (abrogé)
Art. 13
Art. 9
Art. 14 (abrogé)
Art. 15
Art. 13
Art. 15 bis
Art. 14
Art. 16
Art. 15
Art. 17
Art. 16
Art. 18
Art. 17
Art. 19
Art. 10
Art. 20
Art. 11
Art. 21
Art. 18
Chap. IV Formalités préalables à la mise en œuvre des traitements
Art. 22
Art. 30
Art. 23 à 25 (abrogés)
Art. 26
Art. 31
Art. 27
Art. 32
Art. 28
Art. 34
Art. 29
Art. 35
Art. 30
Art. 33
Art. 31
Art. 36
Chap. V - Obligations incombant aux responsables de traitements et droits des personnes
Art. 32
Art. 48
Art. 33
-
Art. 34
57 à voir
Art. 34 bis
Art. 83
Art. 35
Voir articles 57 à61 (obligations générales incombant au responsable du traitement et au sous-traitant)
Art. 36
Art. 78
Art. 37
Art. 7
Art. 38
Art. 56
Art. 39
Voir article48
Art. 40
Art. 50, 51, 54
(53 : droit à la limitation ; 54 : droit à la portabilité)
40-1
Art. 84, 85
41
Voir Art. 115
42
Voir art. 48
43
Art. 64
43 ter à 43 quinquies
Art. 37 à 39
Chap. VI Le contrôle de la mise en œuvre des traitements
Art. 44
Art. 19
Chap. VII Mesures et sanctions prises par la formation restreinte de la Commission nationale de l'informatique et des libertés
Art. 45
Art. 20
Art. 46
Art. 21
Art. 47
Art. 22
Art. 48
Art. 23
ChapitreVII bis De la coopération
Art. 49
Art. 24
Art. 49-1
Art. 25
Art. 49-2
Art. 26
Art. 49-3
Art. 27
Art. 49-4
Art. 28
Art. 49-5
Art. 29
Chap. VIII Dispositions pénales
Art. 50
Art. 40
Art. 51
c. pén. art. art. 226-22-2
Art. 52
Art. 41
Chap. IX - Traitements de données à caractère personnel dans le domaine de la santé
Art. 53 à 66
Art. 64 à 77
Chap. XI Traitements de données à caractère personnel aux fins de journalisme et d'expression littéraire et artistique
Art. 67
Art. 80
Chap. XII Transferts de données à caractère personnel vers des états n'appartenant pas à la communauté européenne
Art. 68 et 69
Art. 112 à 114
Chap. XIII Dispositions applicables aux traitements relevant de la directive (UE 2016/680 du Parlement européen et du Conseil du 27avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/ JAI du Conseil
Art. 70-1 à 70-27
Art. 87 à 114
Chap. XIV Dispositions diverses
Art. 71
-
Art. 72
Art. 125 à 128 (outre-mer)
(1) La loi informatique et libertés a aussi un nouveau plan (voir texte de la dépêche).

Ord. 2018-1125 du 12 décembre 2018, JO du 13, texte 5

Retourner à la liste des dépêches Imprimer