Le décret 2019-536 du 29 mai 2019 achève, au niveau réglementaire, le travail d’adaptation du droit français au nouveau cadre européen issue du Règlement (UE) 2016-679 du 27 avril 2016 (RGPD).
Cette adaptation s’est faite en 3 étapes :
- modification de la loi « Informatique et libertés », par la loi n° 2018-493 du 20 juin 2018, puis de son décret d’application, par décret n° 2018-687 du 1er août 2018 ;
- réécriture et mise en cohérence de cette loi, par l’ordonnance n° 2018-1125 du 12 décembre 2018 ;
- élaboration d’un nouveau décret d’application de la loi, daté du 29 mai 2019 et entré en vigueur le 1er juin.
Ce dernier texte tire les conséquences du choix symbolique de ne pas avoir abrogé la loi fondatrice du 6 janvier 1978 et de procéder plutôt à son remaniement (forme et fond) tel qu’il résulte de l’ordonnance n° 2018-1125 du 12 décembre 2018 qui a totalement réécrit la loi « Informatique et libertés ».
Le décret n° 2019-536 pour l’application de la loi n° 78-17 réformée
Le texte opère la mise en cohérence nécessaire des dispositions remaniées au regard du droit européen. Mais surtout, il fait entrer en application la loi de 1978 telle que modifiée par l’ordonnance de 2018.
Il harmonise l’état du droit, adapte certaines règles de procédure devant la Cnil et précise les droits des personnes concernées. Enfin, il abroge également le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi de 1978.
La Cnil s’est prononcée sur l’ensemble des dispositions du décret dans une délibération du 9 mai 2019. Elle estime que le texte améliore la lisibilité du cadre juridique national et sa mise en cohérente avec le RGPD.
Des principes fondateurs pérennes
Sa publication permet l’entrée en vigueur de l’ensemble du nouveau cadre juridique « Informatique et libertés ». Les principes fondateurs posés il y a près de quarante ans demeurent toujours valables pour encadrer les systèmes d’information à caractère personnel, à savoir :
- « l’informatique doit être au service de chaque citoyen » (L. 78-17, art. 1) ;
- « son développement doit s’opérer dans le cadre de la coopération internationale » (L. 78-17, art. 1).
L’économie générale de la loi vise la protection la plus grande possible des droits, anciens et nouveaux (tels le droit à l’oubli et à la portabilité des données), consacrés dans le domaine numérique.
Isabelle Pottier
Avocat, Lexing Alain Bensoussan Avocats
Directeur du département Etudes et publications