Validée par le Conseil constitutionnel le 12 juin 2018 (Cons. const. n° 2018-765), la loi 2018-493 du 20 juin 2018 relative à la protection des données personnelles a été publiée au JO du 21 juin.
Rappelons que cette loi vise à mettre en conformité la loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés avec le « paquet européen » de protection des données composé du règlement général sur la protection des données personnelles (RGPD) applicable dans les Etats membres depuis le 25 mai 2018 et de la directive 2016/680 applicable aux fichiers pénaux, dite directive « police ».
Pour l’essentiel, la loi redéfinit les missions et les pouvoirs de contrôle et de sanction de la CNIL (Titre I, chapitre I) ; élargit le champ des données sensibles en ajoutant des dérogations au principe d’interdiction de leur traitement (Titre I, chapitre II) ; précise les marges de manœuvre permises par le RGPD (Titre II) et détermine les dispositions portant transformation de la directive « police » (Titre III).
Roland Vandermeeren reviendra sur cette loi dans une prochaine Quotidienne.
