Feuillet Hebdo de la Revue Fiduciaire
➔ Le cadre légal
La loi française et le règlement européen
La France a été pionnière en matière de protection des données à caractère personnel. Elle s'est, en effet, dotée d'une réglementation en la matière dès 1978, année d'adoption de la loi Informatique et Libertés. Au niveau européen, il a fallu attendre 1995 pour que soit adopté un premier texte d'ordre général sur le sujet.
C'est dans une volonté d'harmonisation du droit applicable dans les différents États membres, ainsi que de prise en compte des nouveaux enjeux liés à la révolution numérique et aux données, qu'une réflexion a été engagée en 2012 au niveau européen afin de réviser le cadre applicable à la protection des données à caractère personnel. Il aura ensuite fallu plus de quatre ans pour que les États membres trouvent un accord sur le règlement.
Le RGPD, texte de compromis par excellence, a ainsi été adopté le 27 avril 2016 et sera directement et automatiquement applicable dans l'ordre juridique des États membres le 25 mai 2018. La France prépare un texte d'adaptation de la loi Informatique et Libertés afin d'une part, d'adapter le dispositif légal à l'application des dispositions du règlement et d'autre part, de prendre position sur les marges de manoeuvre laissées aux États membres par le règlement. Projet de loi en discussion. Un consensus n'a pu être trouvé sur ce texte, au jour de la rédaction du présent article, entre le Sénat et l'assemblée Nationale.
Le projet de loi relatif à la protection des données personnelles, qui devrait néanmoins être adopté dans les jours qui viennent, maintiendra a priori, certaines formalités préalables pour les traitements des données les plus sensibles, par exemple pour les données biométriques, pour les données génétiques, ou encore pour les traitements utilisant le numéro d'inscription au répertoire national d'identification des personnes physiques.
Les traitements utilisant des données de santé devraient également faire l'objet de dispositions spécifiques.