Protection des données : la loi Informatique et Liberté s'adapte au droit européen

14.12.2017

Gestion d'entreprise

Le règlement européen du 27 avril 2016 sur la protection des données personnelles (RGPD) entrera en application le 25 mai 2018. Il nécessite la révision de la loi Informatique et Liberté pour laquelle le Gouvernement vient de présenter un projet de loi.

Le projet de loi relatif à la protection des données personnelles, qui adapte au droit de l’Union européenne la loi Informatique et Libertés n° 78-17 du 6 janvier 1978, a été présenté en Conseil des ministres. Le texte, qui entrera en vigueur en mai 2018, transpose le nouveau cadre juridique instauré par le règlement européen sur la protection des données personnelles (RGPD) et crée un régime unifié et protecteur pour les données personnelles des Européens.

Ses dispositions s'appliquent à l’ensemble des entreprises et à leurs sous-traitants, quelle que soit leur implantation, dès lors que ceux-ci offrent des biens et services à des personnes résidant sur le territoire de l’Union européenne.

Le projet de loi remplace notamment le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables, par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques que présente ce dernier.

En contrepartie, les pouvoirs de la commission nationale de l'informatique et des libertés sont renforcés, et les sanctions encourues sont augmentées et portées jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial consolidé.

En matière pénale, le projet de loi renforce les droits des personnes en créant un droit à l’information et en prévoyant l’exercice direct de certains droits tels que les droits d’accès, de rectification et d’effacement des données. Il introduit également des règles encadrant les transferts de données à des États tiers.

Le Gouvernement a choisi la procédure accélérée pour adopter le texte. Les modifications apportées à la loi du 6 janvier 1978 seront codifiées, par voie d’ordonnance, dans la loi Informatique et Libertés.

 

Stefano Danna, Dictionnaire Permanent Droit des affaires

Nos engagements