RGPD : Adoption du décret d’application

L’adoption de ce décret finalise la mise en cohérence du cadre juridique français au RGPD.

Le 29 mai dernier a été adopté le décret d’application de la loi du 6 janvier 1978 dite loi informatique et liberté. L’adoption de ce décret fait suite à l’entrée en vigueur du règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel, dit RGPD, ainsi qu’à l’adoption de l’ordonnance n°2018-1125 du 12 décembre 2018 qui avait refondu la loi informatique et liberté à la suite de l’adoption du RGPD.

Il vient ainsi notamment adapter des règles de procédure en vigueur devant la CNIL. Ainsi, par exemple, sont précisées les modalités du contrôle sur place pouvant être réalisé par la commission informatique et libertés, les modalités de saisine du juge des libertés et de la détention lorsqu’elle est nécessaire, le contenu de l’ordonnance ou les modalités de recours contre celle-ci. Les procédures ordinaires ou d’urgence en matière de mesures correctrices, de sanctions et d’astreintes sont précisées, de même que les formalités préalables à la mise en œuvre des traitements.

Le décret comporte par ailleurs, entre autres, des précisions sur les droits des personnes concernées, et plus spécifiquement sur la justification de son identité par la personne souhaitant exercer ses droits, sur les obligations incombant aux responsables du traitement et aux sous-traitants, en général ou dans le domaine de la santé en particulier.

Ce décret, entré en vigueur depuis le 1er juin dernier, constitue la dernière étape de l’adaptation du droit français au RGPD en finalisant la mise en cohérence du cadre juridique national avec le droit européen.

Décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés