Données personnelles: l'ordonnance du 12 décembre 2018 adaptant la loi Informatique et Liberté est publiée (eu)

Un article de la Grande Bibliothèque du Droit, le droit partagé.
 Europe >   Droit privé >  Droit européen >  Protection des données personnelles
Eu flag.png

Auteur: Thierry Vallat, avocat au barreau de Paris
Décembre 2017



Publication au Journal officiel du 13 décembre 2012 de l' Ordonnance n° 2018-1125 du 12 décembre 2018 concernant la protection des données à caractère personnel [1].


Cette ordonnance très attendue a été prise sur le fondement de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles qui avait modifié la loi du 6 janvier 1978 pour la mettre en conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et pour transposer la directive (UE) 2016/680 du même jour relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données.


Le texte procède à la réécriture de l'ensemble de la loi "Informatique et Libertés " du 6 janvier 1978 afin d'apporter les corrections formelles et les adaptations nécessaires à sa simplification et à sa cohérence ainsi qu'à la simplicité de la mise en œuvre par les personnes concernées des dispositions issues de la loi du 20 juin 2018 transposant le RGPD dans le droit français.


Elle pose notamment dans son article 1er le principe du droit des personnes à l'autodétermination informationnelle, à savoir la maîtrise par l'individu de ses données:


"Art. 1. - L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.


« Les droits des personnes de décider et de contrôler les usages qui sont faits des données à caractère personnel les concernant et les obligations incombant aux personnes qui traitent ces données s'exercent dans le cadre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 et de la présente loi.


Elle propose un plan plus lisible, ordonné et cohérent, distinguant les dispositions communes, qui constituent le socle commun à l’ensemble des traitements de données à caractère personnel (principes, définitions, champs d’application matériel et territorial de la loi, dispositions relatives à la commission nationale de l’informatique et des libertés (CNIL), formalités préalables, voies de recours spécifiques aux traitements de données à caractère personnel, dispositions pénales), les traitements relevant du régime de protection des données à caractère personnel prévu par le règlement (UE) 2016/679 du 27 avril 2016 (y compris les traitements dans le secteur des communications électroniques et les traitements de données à caractère personnel relatives aux personnes décédées), les traitements relevant de la directive (UE) 2016/680 du même jour, les traitements intéressant la sûreté de l’État et la défense et les dispositions relatives à l’outre-mer.


Cette ordonnance opère par ailleurs une mise en cohérence avec ces changements de l'ensemble de la législation, codifiée ou non, applicable à la protection des données à caractère personnel.


Enfin, l’ordonnance procède à l'adaptation et à l'extension à l'outre-mer de ces dispositions ainsi qu'à l'application à Saint-Barthélemy, à Saint-Pierre-et-Miquelon, en Nouvelle-Calédonie, en Polynésie française, à Wallis-et-Futuna et dans les Terres australes et antarctiques françaises de l'ensemble des dispositions de la loi du 6 janvier 1978 relevant de la compétence de l'État.


L’ordonnance entrera en vigueur en même temps que le décret qui modifiera le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de la présente ordonnance, et, au plus tard le 1er juin 2019.


Nous aurons l'occasion de revenir sur certaines des mesures phares de cette ordonnance dans des articles ultérieurs, mais on peut d'ores et déjà s'interroger si le droit dont dispose chaque individu sur ses propres données personnelles ne constitue pas un simple vœu pieux battu en brèche quotidiennement par la pratique sur les internets.


Retrouvez également notre chronique publiée dans France Soir du 25 mai 2018: Protection des données: ce que le RGPD va changer [2].