Nous contacter.
02 52 35 24 54
Le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est paru au journal officiel le 30 mai 2019.
Il marque la fin, au niveau réglementaire, de l’adaptation du droit français au cadre européen issue du Règlement (UE) 2016-679 du 27 avril 2016 (RGPD).
Cette adaptation s’est faite en 3 étapes (https://www.cnil.fr)
- modification de la loi « Informatique et libertés », par la loi n° 2018-493 du 20 juin 2018, puis de son décret d’application, par décret n° 2018-687 du 1er août 2018 ;
- réécriture et mise en cohérence de cette loi, par l’ordonnance n° 2018-1125 du 12 décembre 2018;
- élaboration d’un nouveau décret d’application de la loi, daté du 29 mai 2019et entré en vigueur le 1er juin.
Ce dernier texte tire les conséquences du choix symbolique de ne pas avoir abrogé la loi fondatrice du 6 janvier 1978 et de procéder plutôt à son remaniement (forme et fond) tel qu’il résulte de l’ordonnance n° 2018-1125 du 12 décembre 2018 qui a totalement réécrit la loi « Informatique et libertés ».
Avis de la CNIL
Dans son avis du 9 mai 2019 sur le projet de décret, la CNIL a estimé que le texte atteignait ces objectifs même si elle a fait plusieurs observations :
- améliorer la sécurité juridique assurée par le texte aux personnes concernées comme aux organismes traitant des données, qui doivent disposer de règles claires, lisibles et cohérentes avec le RGPD.
- préciser l’encadrement de certaines de ses procédures, notamment en matière de contrôle, de mise en demeure ou de sanction.
La loi et son décret d’application, profondément remaniés, permettent dorénavant aux personnes comme aux organismes traitant des données d’appréhender de manière plus claire leurs droits et obligations en matière de protection des données à caractère personnel.