Loi informatique et libertés

La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « loi Informatique et Libertés » est le texte de référence réglementant la protection des données à caractère personnel en France.

La loi Informatique et Libertés est l’une des premières au monde ayant pour but de protéger les personnes physiques à l’égard du traitement automatisé des données les concernant.

En l’adoptant, le législateur français avait pour objectif d’encadrer le développement de l’informatique en la mettant au service du citoyen, et en protégeant les droits et libertés de ce dernier face aux possibles dérives de l’informatique entraînées par l’administration ou les organismes privés.

La loi entend s’appliquer aux traitements de données à caractère personnel, automatisés ou non automatisés, effectués dans le cadre des activités d’un responsable de traitement ou de sous-traitant établis sur le territoire français, que le traitement ait lieu ou non en France.

Elle s’applique également dès lors que la personne concernée réside en France, y compris lorsque le responsable du traitement ou le sous-traitant ne sont pas établis en France.

Dès 1978, la loi crée la Commission Nationale de l’Informatique et des Libertés (« CNIL »), autorité de contrôle française qui est notamment chargée de veiller à l’application de la loi Informatique et Libertés.

La loi Informatique et Libertés est modifiée par la suite en profondeur à plusieurs occasions et notamment par :

La loi n°2004-801 du 6 août 2004 transposant en droit français la directive européenne 95/46 ;
La loi n°2018-493 du 20 juin 2018 s’appropriant la marge de manœuvre laissée par le RGPD.

La loi informatique et libertés s’interprète et s’applique depuis 2018 en combinaison avec le RGPD qui est d’application directe et n’a pas besoin d’être transposé en droit interne, à la différence auparavant de la directive européenne 95/46.

Comprenant initialement 48 articles, la loi Informatique et Libertés s’est progressivement étoffée pour comprendre à ce jour 128 articles.

Point législation

« L’informatique doit être au service de chaque citoyen.

Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »

Article 1er de la loi n°78-17 (loi Informatique et Libertés)

Point jurisprudence

La CNIL a rappelé que « sans préjudice, en ce qui concerne les traitements entrant dans le champ du règlement (UE) 2016/679 du 27 avril 2016, des critères prévus par l’article 3 de ce règlement, l’ensemble des dispositions de la présente loi (i.e. la loi informatique et libertés) s’appliquent aux traitements des données à caractère personnel effectués dans le cadre des activités d’un établissement d’un responsable du traitement […] sur le territoire français, que le traitement ait lieu ou non en France ».

CNIL, 31 décembre 2021, N°SAN-2021-023

Le Cabinet Bouchara vous accompagne notamment dans :

La mise en conformité de votre organisme au RGPD ;
La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
L’obtention de certifications et l’adhésion à des codes de conduite ;
L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
La rédaction et la négociation de vos accords de traitements de données (DPA) ;
La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
La formation et la sensibilisation de vos collaborateurs.