webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
 

Loi informatique et libertés III : articulation avec le RGPD

Modification de la Loi informatique et Libertés n°78-17 du 6 janvier 1978

La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des données du 27 avril 2016, vient désormais modifier la Loi informatique et Libertés n°78-17 du 6 janvier 1978.



Ce qu’il faut retenir : La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des données du 27 avril 2016, vient désormais modifier la Loi informatique et Libertés n°78-17 du 6 janvier 1978.

Pour approfondir : La loi du 20 juin 2018 promulguée le 21 juin 2018, a été publiée au Journal Officiel le jour même, et ce, dans la plus grande intimité.

S’il est indéniable que les débats parlementaires, qui l’ont précédée, ont été assidument suivis et relayés dans la presse, il n’en demeure pas moins que son adoption a été plus que discrète, nous semble-t-il.

Sans doute, les acteurs sont-ils aujourd’hui plus accaparés par leur propre chantier de mise en conformité que par les évolutions législatives en droit national.

En toute hypothèse, cette loi a finalement été adoptée et intègre partiellement les dispositions du RGPD et de la Directive Police-Justice dans la loi Informatique et Libertés, tout en complétant cet arsenal juridique, notamment s’agissant du traitement des données de santé, et des fichiers d’infraction.

Son imperfection étant soulignée, et le manque de lisibilité du cadre juridique national ainsi fixé dénoncé, une ordonnance de refonte de la Loi Informatique et Libertés doit être adoptée dans les six prochains mois.

En effet, la coexistence de deux socles de règles (le RGPD, d’une part, et la Loi du 6 janvier 1978 modifiée, d’autre part) est susceptible de poser quelques difficultés sur le plan pratique.

C’est la raison pour laquelle il convient de revenir aux fondamentaux du droit et à la hiérarchie des normes.

Pour mémoire, le Règlement Européen sur la Protection des Données est d’application directe sur tout le territoire de l’Union Européenne, et donc en France. La théorie de la hiérarchie des normes pose comme principe qu’une norme inférieure doit respecter celle d’un rang supérieur, et qu’en cas de conflit de normes, l’on doit faire prévaloir la norme de rang supérieur.

En conséquence, et dans les hypothèses dans lesquelles la nouvelle Loi Informatique et Libertés modifiée par la loi du 20 juin 2018 n°2018-493, serait muette ou en contradiction avec le RGPD, il y aura lieu d’appliquer le RGPD, puisque les normes européennes sont de rang supérieur aux normes nationales.

L’on aurait naturellement pu attendre du législateur français qu’il procède à un travail complet d’adaptation. Tel n’étant pas le cas, il nous apparaissait important de rappeler les règles sus-évoquées permettant d’appréhender l’articulation du RGPD et de la Loi Informatique et Libertés dans l’attende de l’ordonnance de réécriture complète de cette même loi, et de son nouveau décret d’application.

A rapprocher : Loi n°2018-493 du 20 juin 2018

VOIR AUSSI

Une sanction de la CNIL pour protection insuffisante contre le "credential stuffing"

CNIL, Décision du 27 janvier 2021

- Vu : 255

La CNIL rappelle que la sécurisation des données personnelles (article 32 du RGPD) est et demeure un sujet d’actualité. Dans sa décision du 27 janvier 2021, l’autorité sanctionne ainsi un responsable du traitement et son sous-traitant pour ne pas avoir mis en place des mesures suffisantes contre le "credential stuffing". En publiant son commentaire de cette décision, la CNIL souhaite alerter les autres acteurs sur les dangers de cette pratique et sur les condamnations qu’ils risquent. 

> Lire la suite

Du nouveau dans les dispositifs d'alerte professionnelle !

Délibération n°2017-191 du 22 juin 2017 portant modification de la délibération n°2005-305 du 8 décembre 2005

- Vu : 1094

La CNIL a adopté, le 22 juin 2017, une délibération portant modification de sa délibération n°2005-305 du 8 décembre 2005 portant autorisation unique de traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d'alerte professionnelle.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 7163
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 6343
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 5037
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Action en contrefaçon de droit d’auteur et preuve de la qualité d’auteur
16 novembre 2018 - Vu : 4353
La recevabilité de l’action en contrefaçon de droit d’auteur est subordonnée à la preuve de la qualité d’auteur ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©