webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
 

Loi informatique et libertés III : articulation avec le RGPD

Modification de la Loi informatique et Libertés n°78-17 du 6 janvier 1978

La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des données du 27 avril 2016, vient désormais modifier la Loi informatique et Libertés n°78-17 du 6 janvier 1978.



Ce qu’il faut retenir : La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des données du 27 avril 2016, vient désormais modifier la Loi informatique et Libertés n°78-17 du 6 janvier 1978.

Pour approfondir : La loi du 20 juin 2018 promulguée le 21 juin 2018, a été publiée au Journal Officiel le jour même, et ce, dans la plus grande intimité.

S’il est indéniable que les débats parlementaires, qui l’ont précédée, ont été assidument suivis et relayés dans la presse, il n’en demeure pas moins que son adoption a été plus que discrète, nous semble-t-il.

Sans doute, les acteurs sont-ils aujourd’hui plus accaparés par leur propre chantier de mise en conformité que par les évolutions législatives en droit national.

En toute hypothèse, cette loi a finalement été adoptée et intègre partiellement les dispositions du RGPD et de la Directive Police-Justice dans la loi Informatique et Libertés, tout en complétant cet arsenal juridique, notamment s’agissant du traitement des données de santé, et des fichiers d’infraction.

Son imperfection étant soulignée, et le manque de lisibilité du cadre juridique national ainsi fixé dénoncé, une ordonnance de refonte de la Loi Informatique et Libertés doit être adoptée dans les six prochains mois.

En effet, la coexistence de deux socles de règles (le RGPD, d’une part, et la Loi du 6 janvier 1978 modifiée, d’autre part) est susceptible de poser quelques difficultés sur le plan pratique.

C’est la raison pour laquelle il convient de revenir aux fondamentaux du droit et à la hiérarchie des normes.

Pour mémoire, le Règlement Européen sur la Protection des Données est d’application directe sur tout le territoire de l’Union Européenne, et donc en France. La théorie de la hiérarchie des normes pose comme principe qu’une norme inférieure doit respecter celle d’un rang supérieur, et qu’en cas de conflit de normes, l’on doit faire prévaloir la norme de rang supérieur.

En conséquence, et dans les hypothèses dans lesquelles la nouvelle Loi Informatique et Libertés modifiée par la loi du 20 juin 2018 n°2018-493, serait muette ou en contradiction avec le RGPD, il y aura lieu d’appliquer le RGPD, puisque les normes européennes sont de rang supérieur aux normes nationales.

L’on aurait naturellement pu attendre du législateur français qu’il procède à un travail complet d’adaptation. Tel n’étant pas le cas, il nous apparaissait important de rappeler les règles sus-évoquées permettant d’appréhender l’articulation du RGPD et de la Loi Informatique et Libertés dans l’attende de l’ordonnance de réécriture complète de cette même loi, et de son nouveau décret d’application.

A rapprocher : Loi n°2018-493 du 20 juin 2018

VOIR AUSSI

BOUYGUES TELECOM condamné à une amende de 250 000 € par la CNIL pour non-respect de la sécurité des données de ses clients

Délibération n°SAN -2018-012 du 26 décembre 2018

- Vu : 910

La CNIL, dans sa délibération du 26 décembre 2018, rappelle que l’obligation de sécurité des données à caractère personnel qui pèse sur le responsable de traitement est une obligation de moyens, et non de résultat. Cependant, cette obligation peut devenir une obligation de moyens renforcée eu égard aux spécificités du système d’information choisi par le responsable de traitement.

> Lire la suite

La commercialisation des données personnelles dans la ligne de mire de la CNIL !

- Vu : 467

Le 12 mai 2016, la CNIL a dévoilé son programme des contrôles de l’année et annonce réaliser entre 400 et 450 contrôles sur place, sur audition, sur pièces et en ligne.

> Lire la suite


Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 4409
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 3779
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 3436
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Victime d’hameçonnage : la Cour de cassation impose à l’utilisateur une vigilance de plus en plus accrue
22 mai 2018 - Vu : 2201
La Cour de cassation renforce à nouveau l’obligation de prudence pesant sur l’internaute victime d’hameçonnage, dans la droite ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©