Loi informatique et libertés III : articulation avec le RGPD

Modification de la Loi informatique et Libertés n°78-17 du 6 janvier 1978

La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des données du 27 avril 2016, vient désormais modifier la Loi informatique et Libertés n°78-17 du 6 janvier 1978.

Ce qu’il faut retenir : La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des données du 27 avril 2016, vient désormais modifier la Loi informatique et Libertés n°78-17 du 6 janvier 1978.

Pour approfondir : La loi du 20 juin 2018 promulguée le 21 juin 2018, a été publiée au Journal Officiel le jour même, et ce, dans la plus grande intimité.

S’il est indéniable que les débats parlementaires, qui l’ont précédée, ont été assidument suivis et relayés dans la presse, il n’en demeure pas moins que son adoption a été plus que discrète, nous semble-t-il.

Sans doute, les acteurs sont-ils aujourd’hui plus accaparés par leur propre chantier de mise en conformité que par les évolutions législatives en droit national.

En toute hypothèse, cette loi a finalement été adoptée et intègre partiellement les dispositions du RGPD et de la Directive Police-Justice dans la loi Informatique et Libertés, tout en complétant cet arsenal juridique, notamment s’agissant du traitement des données de santé, et des fichiers d’infraction.

Son imperfection étant soulignée, et le manque de lisibilité du cadre juridique national ainsi fixé dénoncé, une ordonnance de refonte de la Loi Informatique et Libertés doit être adoptée dans les six prochains mois.

En effet, la coexistence de deux socles de règles (le RGPD, d’une part, et la Loi du 6 janvier 1978 modifiée, d’autre part) est susceptible de poser quelques difficultés sur le plan pratique.

C’est la raison pour laquelle il convient de revenir aux fondamentaux du droit et à la hiérarchie des normes.

Pour mémoire, le Règlement Européen sur la Protection des Données est d’application directe sur tout le territoire de l’Union Européenne, et donc en France. La théorie de la hiérarchie des normes pose comme principe qu’une norme inférieure doit respecter celle d’un rang supérieur, et qu’en cas de conflit de normes, l’on doit faire prévaloir la norme de rang supérieur.

En conséquence, et dans les hypothèses dans lesquelles la nouvelle Loi Informatique et Libertés modifiée par la loi du 20 juin 2018 n°2018-493, serait muette ou en contradiction avec le RGPD, il y aura lieu d’appliquer le RGPD, puisque les normes européennes sont de rang supérieur aux normes nationales.

L’on aurait naturellement pu attendre du législateur français qu’il procède à un travail complet d’adaptation. Tel n’étant pas le cas, il nous apparaissait important de rappeler les règles sus-évoquées permettant d’appréhender l’articulation du RGPD et de la Loi Informatique et Libertés dans l’attende de l’ordonnance de réécriture complète de cette même loi, et de son nouveau décret d’application.

A rapprocher : Loi n°2018-493 du 20 juin 2018

Sommaire

Autres articles

some
Le rapport de la CNIL pour l’année 2021 met en lumière la prise de conscience du citoyen dans la protection de leurs données personnelles
42e rapport d’activité de la CNIL (année 2021) « Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles » Madame Marie-Laure Denis, présidente de la CNIL affirmait que « plus que jamais, c’est le respect d’un équilibre entre accompagnement…
some
Sanction de 1.5 million d’euros pour un éditeur-intégrateur de progiciel à destination des laboratoires d’analyse médicale
Délibération de la CNIL du 15 avril 2022 Article rédigé par Eve-Anne Dujardin et Valentine Quiniou.
some
Du Big Data à la Smart Data : les 3 clefs d’évaluation pour que les données rentrent dans les actifs des entreprises
Qu’il s’agisse de données à caractère personnel, y compris des données ouvertes, voire les données industrielles leur valorisation devient un enjeu économique. Ainsi, tout jeux de données recèle une valeur, à condition qu’il soit composé de données qualifiées. Après l’époque…
some
L’autorité de protection des données irlandaise, cible de nombreuses controverses
Irish Council for Civil Libertie’s 2021 report on the enforcement capacity of data protection authorities Plusieurs organisations font état de défaillances de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise, et estiment que cette dernière freine la…
some
La valorisation de la donnée restera-t-elle l’apanage des G.A.F.A.M. ?
Journal du Management Juridique n°84 L’explosion du volume des données informatiques, du fait du développement de l’Internet et des nouvelles technologies de l’information, a ouvert de nouveaux horizons aux entreprises. Certaines utilisent déjà une partie de ces données pour prédire…
some
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque Communiqué de presse du Gouvernement, 20 juillet 2021 Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant…