Le RGPD est entré en application le 25 mai 2018. Après des mois d’effervescence, il ne semble pas que cette date fatidique ait engendré le big bang annoncé…
En comparaison, la modification de la loi historique française dite Informatique et Libertés est presque passée inaperçue. Traditionnellement un règlement européen est d’application directe, il n’est donc pas nécessaire de le transposer en droit local. Toutefois, le RGPD inaugure un nouveau type de réglementation, forme d’hybridation entre un règlement et une directive. Il offre ainsi aux Etats Membres la possibilité d’adopter des spécificités locales au risque de nuire à son objectif d’harmonisation globale.
Dès lors, il faudra rajouter aux 99 articles et 173 considérants du RGPD, les 72 articles de la loi Informatique et Libertés modifiées le 21 juin 2018. Cette loi devrait d’ailleurs être prochainement amendée. Le gouvernement a en effet été autorisé à prendre par voie d’ordonnance des mesures visant à la réécriture de la loi du 6 janvier 1978 afin d’assurer sa cohérence avec les dispositions du règlement. Les dispositions de la loi nationale devront donc être articulées avec les dispositions du RGPD. Or, dans cette période de transition, les questions sont nombreuses. Pour ne citer qu’un exemple, le RGPD est applicable aux personnes qui se trouvent dans l’Union européenne quand la loi Informatique et Libertés concerne les résidents français…
Le RGPD doit donc être articulé avec les lois locales de protection des données mais également avec les autres dispositions nationales ou supra nationales, sectorielles ou générales, qui concernent la donnée. On peut notamment citer la directive sur les services de paiement 2, la directive NIS, le futur règlement E-privacy ou celui concernant les données non personnelles.
Aurélie Banck, Lexing Alain Bensoussan Avocats, intervenant expert pour Francis Lefebvre Formation
Pour en savoir plus sur cette réforme, Francis Lefebvre Formation vous propose les formations suivantes :
- Réforme du droit de la protection des données personnelles (RGPD)
- Protection des données personnelles : comment se conformer à la loi Informatique et Libertés et au RGPD
- DPO et compliance
- Les nouveaux pouvoirs de contrôle et de sanction de la CNIL après RGPD (Webformation)
- Le RGPD et les nouvelles obligations mises à la charge du sous-traitant
Droit des affairesLes personnes chargées du suivi et du contrôle des dossiers contentieux sont en première ligne face aux réclamations et contestations de clients ou d’usagers. Mais comment réagir efficacement en cas de litige ? Les points essentiels à connaître. Gérer efficacement les contestations L’objectif est de...
Droit des affairesLa loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte entrera en vigueur le 1er septembre 2022. Elle prévoit entre autres l’obligation pour l’employeur de modifier le règlement intérieur afin d’y intégrer des dispositions relatives aux lanceurs d’alerte. La...