Quel cadre juridique relatif à la protection des données personnelles ?
Lorsqu’on aborde le sujet de la protection des données personnelles, le premier texte auquel on pense est le RGPD (Règlement Général sur la Protection des Données, règlement n° 2016/679 du 27 avril 2016). Entré en application le 25 mai 2018, il vient encadrer le traitement des données personnelles sur le territoire de l’Union européenne.
Mais savez-vous que le RGPD n’est pas le seul texte applicable en matière de protection des données personnelles ?
Les données personnelles dans le cadre européen
Au niveau de l’Union européenne, il y a d’abord la directive 2002/58/CE modifiée en 2009, connue sous le nom de directive « e-Privacy » ou directive « vie privée et communications électroniques » qui encadre le traitement des données personnelles dans le secteur des communications électroniques. C’est notamment cette directive qui pose le principe du consentement préalable de l’utilisateur au dépôt de cookies sur son terminal. Cette directive va d’ailleurs être remplacée par le règlement e-Privacy, toujours en cours d’élaboration.
Il y a également la directive n° 2016/680 du 27 avril 2016, dite directive « Police-Justice », qui avec le RGPD, constitue “le paquet européen” sur la protection des données. Elle complète le RGPD en encadrant spécifiquement les traitements de données personnelles en matière pénale et a été transposée en France au chapitre 8 de la loi Informatique et Libertés.
Enfin, il existe les lignes directrices du Comité Européen de la Protection des Données (CEPD/EDPB), organe européen indépendant, dont la principale mission est d’assurer une application harmonieuse du RGPD et de la directive « Police Justice » au sein de l’Union européenne. C’est dans le cadre de cette mission qu’il est amené à « publier des lignes directrices, des recommandations et des bonnes pratiques », afin de clarifier au mieux les textes précités et fournir aux responsables de traitements et sous-traitants une interprétation cohérente de leurs droits et obligations.
Les données personnelles dans le cadre national
En France, nous retrouvons la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, plus connu sous le nom de « loi Informatique et Liberté ». La France était l’un des premiers pays à légiférer sur la question de la protection des données. Modifiée et adaptée suite à l’entrée en vigueur du RGPD et de la directive Police-Justice, elle vient notamment préciser les marges de manœuvre autorisées aux États membres par le RGPD et le rôle de la CNIL.
Autorité de contrôle française, investie des pouvoirs d’investigation et de sanction, la CNIL a également le pouvoir d’émettre des avis, des recommandations et des délibérations. Ces textes constituent eux aussi l’information de référence pour les acteurs soumis à la réglementation en matière de protection des données personnelles.
Le non-respect des règles en matière de protection des données peut être sanctionné par l’ensemble de ces textes, mais il ne faut pas oublier que, en France, les responsables de traitement et sous-traitants encourent également des sanctions pénales qu’on retrouve à la section 5 du code pénal intitulée, « Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques ».
Ainsi, lorsque vous traitez des données personnelles, pensez à bien prendre connaissance du cadre réglementaire français et européen relatif à la protection des données personnelles !
Sensibilisez vos équipes au RGPD grâce à nos formations en ligne :
- Exercer le métier de DPO Préparation à la certification DPO – RGPD Academy (rgpd-academy.eu)
- Marketing et RGPD : comment maitriser votre gestion des données ? – RGPD Academy (rgpd-academy.eu)
- Le RGPD et ses impacts sur la sous-traitance – RGPD Academy (rgpd-academy.eu)
Sources :
- https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679#d1e2218-1-1
- https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX%3A32002L0058
- https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=celex%3A32016L0680
- https://edpb.europa.eu/edpb_fr
- https://www.legifrance.gouv.fr/loda/id/JORFTEXT000000886460/
- https://www.cnil.fr/fr/les-sanctions-penales