Introduction

Comme indiqué dans son article 1, la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés[1] a pour objet de veiller à ce que l'informatique soit « au service de chaque citoyen » et qu'elle ne porte pas atteinte « ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

Ce même article 1 précise que les personnes disposent des droits en matière de décision et de contrôle des «  usages qui sont faits des données à caractère personnel les concernant » et, de la même manière, que des obligations incombent « aux personnes qui traitent ces données ». Ces droits des un et obligations des autres s'exercent dans le cadre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016[2], de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016[3] et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés[1] elle -même.

La loi relative à l'informatique, aux fichiers et aux libertés est applicable dès que l'on procède au traitement (dont la collecte) d'informations relatives à une personne physique identifiable, que ce traitement soit automatisé ou non et quelque soit la forme de stockage de ces informations (même papier).

Le RGPD[4], adopté par le parlement européen le 14 avril 2016 et applicable dans tous les États membres depuis le 25 mai 2018, a profondément modifié les dispositions propres au traitement des données à caractère personnel. En particulier de nombreuses formalités auprès de la CNIL[5] ont disparu et ont été remplacées par une responsabilité accrue des organismes assurant le traitement de données à caractère personnel. Ces derniers doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

La suite de ce chapitre va s'attacher à définir l'ensemble de ces notions et à expliciter les démarche à accomplir dans le cadre de traitements de données à caractère personnel.

Le contenu de ce chapitre est en partie basé sur des illustrations et des exemples issus de la CNIL ainsi que sur un diaporama réalisé par Alain Godignon.

Pour avoir un aperçu global et résumé des points essentiels du RGPD, téléchargez cette fiche thématique : le RGPD [pdf]