Le RGPD est entré en application le 25 mai 2018. Après des mois d’effervescence, il ne semble pas que cette date fatidique ait engendré le big bang annoncé…
En comparaison, la modification de la loi historique française dite Informatique et Libertés est presque passée inaperçue. Traditionnellement un règlement européen est d’application directe, il n’est donc pas nécessaire de le transposer en droit local. Toutefois, le RGPD inaugure un nouveau type de réglementation, forme d’hybridation entre un règlement et une directive. Il offre ainsi aux Etats Membres la possibilité d’adopter des spécificités locales au risque de nuire à son objectif d’harmonisation globale.
Dès lors, il faudra rajouter aux 99 articles et 173 considérants du RGPD, les 72 articles de la loi Informatique et Libertés modifiées le 21 juin 2018. Cette loi devrait d’ailleurs être prochainement amendée. Le gouvernement a en effet été autorisé à prendre par voie d’ordonnance des mesures visant à la réécriture de la loi du 6 janvier 1978 afin d’assurer sa cohérence avec les dispositions du règlement. Les dispositions de la loi nationale devront donc être articulées avec les dispositions du RGPD. Or, dans cette période de transition, les questions sont nombreuses. Pour ne citer qu’un exemple, le RGPD est applicable aux personnes qui se trouvent dans l’Union européenne quand la loi Informatique et Libertés concerne les résidents français…
Le RGPD doit donc être articulé avec les lois locales de protection des données mais également avec les autres dispositions nationales ou supra nationales, sectorielles ou générales, qui concernent la donnée. On peut notamment citer la directive sur les services de paiement 2, la directive NIS, le futur règlement E-privacy ou celui concernant les données non personnelles.
Aurélie Banck, Lexing Alain Bensoussan Avocats, intervenant expert pour Francis Lefebvre Formation
Pour en savoir plus sur cette réforme, Francis Lefebvre Formation vous propose les formations suivantes :
- Réforme du droit de la protection des données personnelles (RGPD)
- Protection des données personnelles : comment se conformer à la loi Informatique et Libertés et au RGPD
- DPO et compliance
- Les nouveaux pouvoirs de contrôle et de sanction de la CNIL après RGPD (Webformation)
- Le RGPD et les nouvelles obligations mises à la charge du sous-traitant
Droit des affairesUn juge commis à la surveillance du RCS peut ordonner au greffe de surseoir aux modifications demandées à la suite d'une cession de parts sociales dans l'attente de la décision du juge commis à la surveillance du RCS d'un autre lieu appelé à se prononcer sur la réalité de cette cession. Pour en...
Droit des affairesDepuis le 23 février 2022, des cyberattaques assez diverses ont été constatées, qui concernent pour le moment des institutions russes, biélorusses et ukrainiennes Pour en savoir plus : Ces nouvelles cyberattaques concernent pour le moment des institutions russes, biélorusses et ukrainiennes : Des...