Actualités - Droit social
RGPD : LA LOI INFORMATIQUE ET LIBERTES EST COMPLETEMENT REECRITE PAR ORDONNANCE
01/01/2019
La loi informatique et libertés a été réécrite dans son ensemble par une ordonnance publiée au JO du 13 décembre 2018. Elle a ainsi fait l’objet de « corrections formelles » et d’ « adaptations nécessaires » au RGPD (rapport au Président de la république relatif à l'ordonnance 2018-1125 du 12 décembre 2018, JO du 13, texte 4).
L’objectif de cette réécriture est aussi de lui donner « un plan plus lisible, ordonné et cohérent » (Compte rendu du Conseil des ministres du 12 décembre 2018).
Cela étant, là où elle comptait 72 articles, la loi informatique et libertés en compte désormais 128.
La CNIL avait relevé que loi du 6 janvier 1978 n’était pas complète puisqu’elle ne mentionnait pas tous les nouveaux droits ou obligations posés par le RGPD (règlt UE 2016/679 du 27 avril 2016, JOUE 4 mai 2016, dit « RGPD »), pourtant également applicables. C’est désormais chose faite avec les nouveaux articles 42 à 86 de la loi informatique et libertés dans sa nouvelle mouture. Par exemple :
- l’obligation de désigner un délégué à la protection des données pour certaines entreprises, est à l’article 57 ;
- l’obligation de tenir un registre des activités de traitement, dans certains cas, est à l’article 57 ;
- l’obligation de procéder à une analyse d’impact des sonnées, sous certaines conditions, est aux articles 62 et 63 ;
- les nouvelles modalités du droit à l’information sont à l’article 48 ;
- le nouveau droit à la portabilité est à l’article 55.
À noter également que ses dispositions sont adaptées et pour certaines étendues à l’Outre-Mer. De plus, ses dispositions relevant de la compétence de l'Etat sont applicables à Saint-Barthélemy, à Saint-Pierre-et-Miquelon, en Nouvelle-Calédonie, en Polynésie française, à Wallis-et-Futuna et dans les Terres australes et antarctiques françaises (loi 78-17 modifiée, art. 125 à 128).
D’autres textes sont modifiés et notamment divers codes (ex. : code pénal) notamment pour en assurer la cohérence avec la nouvelle législation applicable à la protection des données à caractère personnel.
La loi informatique et libertés nouvelle version entrera en vigueur en même temps que le décret modifiant le décret 2005-1309 du 20 octobre 2005, et au plus tard le 1er juin 2019.
TABLE DE CONCORDANCE |
|
|
Loi 78-17 après l’ord. 2018-1125 du 12 décembre 2018 |
Ancienne numérotation |
Nouvelle numérotation (1) |
Chap. I Principes et définitions |
|
Art. 1 |
Art. 1 |
Art. 2 |
Art. 2 (pour partie; renvois aux définitions du RGPD, art. 4) |
Art. 3 |
Art. 2 (pour partie; renvois aux définitions du RGPD, art. 4) |
Art. 4 |
Art. 42, I, 4° |
Art. 5 |
Art. 3 |
Art. 5-1 |
Art. 3 |
Chap. II Conditions de licéité des traitements de données à caractère personne |
|
Section 1 Dispositions générales |
|
Art. 6 |
Art. 4 |
Art. 7 |
Art. 5 |
Art. 7-1 |
Art. 45 |
Section 2 : Dispositions propres à certaines catégories de données |
|
Art. 8 |
Art. 6 |
Art. 9 |
Art. 46 |
Art. 10 |
Art. 47 |
Chap. III La CNIL |
|
Art. 11 |
Art. 8 |
Art. 12 (abrogé) |
|
Art. 13 |
Art. 9 |
Art. 14 (abrogé) |
|
Art. 15 |
Art. 13 |
Art. 15 bis |
Art. 14 |
Art. 16 |
Art. 15 |
Art. 17 |
Art. 16 |
Art. 18 |
Art. 17 |
Art. 19 |
Art. 10 |
Art. 20 |
Art. 11 |
Art. 21 |
Art. 18 |
Chap. IV Formalités préalables à la mise en œuvre des traitements |
|
Art. 22 |
Art. 30 |
Art. 23 à 25 (abrogés) |
|
Art. 26 |
Art. 31 |
Art. 27 |
Art. 32 |
Art. 28 |
Art. 34 |
Art. 29 |
Art. 35 |
Art. 30 |
Art. 33 |
Art. 31 |
Art. 36 |
Chap. V - Obligations incombant aux responsables de traitements et droits des personnes |
|
Art. 32 |
Art. 48 |
Art. 33 |
- |
Art. 34 |
57 à voir |
Art. 34 bis |
Art. 83 |
Art. 35 |
Voir articles 57 à61 (obligations générales incombant au responsable du traitement et au sous-traitant) |
Art. 36 |
Art. 78 |
Art. 37 |
Art. 7 |
Art. 38 |
Art. 56 |
Art. 39 |
Voir article48 |
Art. 40 |
Art. 50, 51, 54 (53 : droit à la limitation ; 54 : droit à la portabilité) |
40-1 |
Art. 84, 85 |
41 |
Voir Art. 115 |
42 |
Voir art. 48 |
43 |
Art. 64 |
43 ter à 43 quinquies |
Art. 37 à 39 |
Chap. VI Le contrôle de la mise en œuvre des traitements |
|
Art. 44 |
Art. 19 |
Chap. VII Mesures et sanctions prises par la formation restreinte de la Commission nationale de l'informatique et des libertés |
|
Art. 45 |
Art. 20 |
Art. 46 |
Art. 21 |
Art. 47 |
Art. 22 |
Art. 48 |
Art. 23 |
ChapitreVII bis De la coopération |
|
Art. 49 |
Art. 24 |
Art. 49-1 |
Art. 25 |
Art. 49-2 |
Art. 26 |
Art. 49-3 |
Art. 27 |
Art. 49-4 |
Art. 28 |
Art. 49-5 |
Art. 29 |
Chap. VIII Dispositions pénales |
|
Art. 50 |
Art. 40 |
Art. 51 |
c. pén. art. art. 226-22-2 |
Art. 52 |
Art. 41 |
Chap. IX - Traitements de données à caractère personnel dans le domaine de la santé |
|
Art. 53 à 66 |
Art. 64 à 77 |
Chap. XI Traitements de données à caractère personnel aux fins de journalisme et d'expression littéraire et artistique |
|
Art. 67 |
Art. 80 |
Chap. XII Transferts de données à caractère personnel vers des états n'appartenant pas à la communauté européenne |
|
Art. 68 et 69 |
Art. 112 à 114 |
Chap. XIII Dispositions applicables aux traitements relevant de la directive (UE 2016/680 du Parlement européen et du Conseil du 27avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/ JAI du Conseil |
|
Art. 70-1 à 70-27 |
Art. 87 à 114 |
Chap. XIV Dispositions diverses |
|
Art. 71 |
- |
Art. 72 |
Art. 125 à 128 (outre-mer) |
(1) La loi informatique et libertés a aussi un nouveau plan (voir texte de la dépêche). |
Ord. 2018-1125 du 12 décembre 2018, JO du 13, texte 5