Projet de loi pour la mise en conformité de la Loi Informatique et Libertés au RGPD
Le Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) entrera en vigueur le 25 mai 2018. Il modifie profondément la réglementation actuelle relative à la protection des données personnelles en instituant notamment de nouveaux droits (droit à la portabilité notamment, protection des mineurs ou guichet unique), de nouvelles obligations (privacy by design and by default, délégué à la protection des données, responsabilité du sous-traitant, ou étude d’impact) et de nouvelles sanctions (jusqu’à 4% du chiffre d’affaires mondial des sociétés).
La mise en œuvre de ce règlement nécessite la révision de la Loi Informatique et Libertés et le gouvernement vient de présenter un projet de loi qui se conforme au règlement en ce qu’il n’y déroge que sur des points précis autorisés par le règlement (notamment en matière de données de santé).
Néanmoins le projet de loi renvoi à une ordonnance future pour la complète refonte de la Loi Informatique et Libertés.
Emmanuelle Behr
Avocate Associée