En naviguant sur ce site vous acceptez que nous utilisions des cookies pour mesurer notre audience, vous proposer des fonctionnalités sociales, des contenus et publicités éventuellement personnalisés.

La loi Informatique et Liberté, et suivantes; origine et évolution par Nastica près de Pau

En mai 2018, la loi applicable à la protection des données personnelles va changer (GDPR : General Data Protection Regulation) :

  • Une loi quasi identique pour toute l’Europe.
    • Accompagner l’innovation et les traitements de données pour favoriser l’émergence de grands acteurs européens de l’Internet.
    • Préserver les libertés individuelles ("Vous avez des droits sur vos données personnelles : profitez-en !").
    • Permettre aux États de choisir de manière transparente où ils placent leur curseur entre les libertés individuelles et les besoins de fonctionnement et de sécurité (terrorisme).
       
  • De gros changements dans un esprit similaire :
    • Le CIL devient obligatoire pour certaines structures (collectivités, entreprises réalisant des traitements massifs ou sensibles…). Il sera peut-être rebaptisé différemment : DPO ?
    • Responsabilisation des entreprises et autres structures (suppression des simples déclarations, mais analyses d’impacts…).
    • Nouvelles obligations : informations plus complètes, avec la durée de conservation et la loi à l’origine du « fichage » en particulier.
    • Nouveaux droits : droits des mineurs, droits à la portabilité des données, en particulier.
    • Sanctions augmentées dans une grosse proportion (20 000 000€ ou 4% de chiffre d’affaires mondial).
 
  • Une loi qui se met en place petit à petit :
    • La loi pour la république numérique a déjà positionné certains éléments.
    • Un effet « boule de neige » est à prévoir pour les sous-traitants des structures qui auront obligation de prendre un CIL/DPO.
       

Les origines de cette loi :

  • Loi « Informatique et Liberté » de 1978 :
    • Affaire « SAFFARI » :
    • Il s’agissait de protéger les citoyens du désir de fichage massif de leurs états.
 
  • « Contagion » vers le monde entier et vers l’Europe avec une Directive Européenne en 1995. Elle a été traduite en droit français en 2004 et 2005.
    • C’est différent d’aujourd’hui où on a affaire à un Règlement Européen qui est directement applicable. Il a été voté au printemps 2016, et nous avons jusqu’à mai 2018 pour nous mettre « dans les clous ».
    • Dans cette période intermédiaire, le rôle de la loi a plus été de protéger le citoyen de lui-même (droit à l’oubli en particulier).