FILTRER
Réinitialiser

Ordonnance n° 2018-1125 du 12 décembre 2018 relative à la protection des données personnelles

17 décembre 2018

L'ordonnance n° 2018-1125 du 12 décembre 2018 a été publiée au Journal Officiel de la République Française en application de l'habilitation prévue à l'article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

Elle est accompagnée d'un rapport remis au Président de la République.

Aussi, un projet de loi de ratification devra être déposé devant le Parlement dans un délai de six mois à compter de la publication de ladite ordonnance, soit le 12 juin 2019.

Cette ordonnance a principalement pour objectif de mettre en conformité la loi n° 78-17 du 6 janvier 1978 Informatique et Libertés par rapport au RGPD ainsi que toute législation applicable en matière de données à caractère personnel.

Ainsi, l’ordonnance insère dans la loi Informatique et Libertés des références ou dispositions relatives au RGPD (Règlement Général sur la Protection des Données) ; à l’instar de l’article 3 reprenant les trois critères du champ d’application territorial du RGPD (cf. art. 3, RGPD) ou des articles 53 et 55 renvoyant simplement à l’article 18 (sur le droit à la limitation du traitement) et 20 (sur le droit à la portabilité des données) du RGPD.

De même, l’ordonnance modifie les législations applicables en matière de données à caractère personnel prévues en dehors de la loi Informatique et Libertés.

Par exemple, des modifications sémantiques conformes au droit européen sont opérées, les termes de « données personnelles » ou d’ « information nominatives » sont remplacés par ceux de « données à caractère personnel », notamment, dans le Code Monétaire et Financier, dans le Code de la Propriété Intellectuelle ou encore dans le Code de la Route.

Toutefois, l’ordonnance apporte également des précisions ou changements par rapport à la loi Informatique et Libertés du 6 janvier 1978.

A titre d’illustration, l’ordonnance prévoit les modifications suivantes : ­

  • l’article 19 prévoit que les membres et agents habilités de la CNIL peuvent désormais effectuer des visites dans des lieux affectés en tout ou partie au domicile privé sous réserve de l’obtention d’une autorisation préalable du Juge des Libertés et de la Détention (alors que l’actuel article 44 I. de la loi Informatique et Libertés exclut les visites de la CNIL pour les lieux affectés au domicile privé) ;
  • et ­ l’article 82 relatif au droit à l’information en matière d’«informations stockées dans l'équipement terminal de l'utilisateur» ou de «cookies», remplace le terme «accord» par celui de «consentement» de l’utilisateur. Or, dans sa doctrine, la CNIL considérait jusqu’à présent que la poursuite de la navigation de l’internaute sur un site internet valait accord au dépôt de «cookies» sur son terminal. Cette référence au consentement renvoie à l’article 14 11. du RGPD qui le définit comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ». De ce fait, on peut dès lors s’interroger sur le maintien de cette doctrine de la CNIL au regard du changement de terminologie opéré par l’ordonnance.

Enfin, l’article 29 de ladite ordonnance précise que les modifications ainsi apportées entreront en vigueur concomitamment avec le futur décret, modifiant le décret n° 2005-1309 du 20 octobre 2005, qui sera pris en application de la loi Informatique et Libertés dans sa rédaction résultant de la présente ordonnance, au plus tard le 1er juin 2019.

Par Philippe Debry et Dan Scemama

 

Sur la même thématique

Je souhaite être recontacté

close
*Champs obligatoires