En vigueur depuis le 25 mai 2018, le Règlement général sur la protection des données a suscité un travail juridique d'un an en France pour adapter le droit à ce nouveau cadre. Ce travail est désormais terminé.

Le droit français est désormais pleinement compatible avec le Règlement général sur la protection des données (RGPD), un peu plus d’un an après son entrée en application sur le territoire de l’Union européenne. C’est par le décret n°2019-536, paru au Journal officiel le 30 mai 2019, que le gouvernement a procédé aux ultimes réglages ajustant le cadre juridique national en matière de protection des données.

La France s’est adaptée au RGPD

Entré en vigueur le samedi 1er juin, le décret a pour effet d’harmoniser l’état du droit et d’adapter certaines procédures devant la Commission nationale de l’informatique et des libertés (CNIL). Il actualise la fameuse loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés, dite loi « informatique et libertés », qui date du 6 janvier 1978, afin de l’adapter aux nouvelles réalités du RGPD.

Dans un communiqué paru le 3 juin, la CNIL déclare que ce décret a rempli ses objectifs, notamment en ce qui concerne l’amélioration de la lisibilité et de la mise en cohérence des textes. Avec ce décret, la France achève son processus d’adaptation de son droit au RGPD. « Sa publication permet l’entrée en vigueur de l’ensemble du nouveau cadre juridique [de la loi] Informatique et Libertés », déclare l’autorité.

L’arrivée de ce décret apporte surtout une clarté à toutes les personnes et organisations ayant à traiter des données personnelles, commente la CNIL, comme le responsable du traitement ou bien son ou ses sous-traitants. Elles pourront « appréhender de manière plus claire leurs droits et obligations » dans ce domaine. De quoi faire faire à la CNIL que tout l’édifice juridique est désormais « stabilisé ».

Marie-Laure Denis cnil
Marie-Laure Denis, présidente de la CNIL // Source : DR-CSA

Un chantier d’un an

Cette transition aura mis un peu plus d’un an à se faire. Alors que le RGPD est en vigueur depuis le 25 mai 2018, il a d’abord fallu faire voter et promulguer la loi sur la protection des données personnelles, le 21 juin de la même année, suivi de son décret d’application, le 1er août. Les deux textes modifiaient déjà la loi « Informatique et Libertés » de 1978, qui est aussi l’acte de naissance de la CNIL.

En fin d’année dernière, le 12 décembre précisément, c’est l’ordonnance n° 2018-1125 qui a été prise. Il s’agissait déjà de « réécrire et mettre en cohérence » cette loi, précise la CNIL, conformément à l’article 32 de la loi publiée au Journal officiel en juin dernier. Celui-ci visait à autoriser le gouvernement à prendre les mesures permettant d’homogénéiser l’ensemble, qu’il s’agisse de « remédier aux éventuelles erreurs et omissions » et « d’abroger les dispositions devenues sans objet ».

Puis, le décret du 29 mai, qui parachève l’ouvrage.

La CNIL observe avec satisfaction la fin de ce processus, notant que de « nombreuses observations » de ses services « ont été prises en compte par le gouvernement dans le décret ». Nombreuses, mais pas toutes, donc. Ses remarques portaient sur la sécurité juridique des responsables du traitement des données, mais aussi l’encadrement de ses procédures, en matière de contrôle, de mise en demeure et de sanction.

Partager sur les réseaux sociaux