La loi Informatique et Libertés réécrite par ordonnance

La loi Informatique et Libertés réécrite par ordonnance

La loi Informatique et Libertés réécrite par ordonnance

Conformément à ce que prévoyait la récente loi adaptant le droit français au RGPD (voir notre article), le gouvernement a publié ce matin au Journal officiel l’ordonnance procédant à la réécriture intégrale de la loi dite « CNIL » de 1978.

L’exécutif a expliqué hier, à l’issue du Conseil des ministres, que ce texte apportait, dans une optique de simplification, les « corrections formelles » et « adaptations nécessaires » aux nombreuses modifications induites par le RGPD. Il entrera en vigueur en « au plus tard le 1er juin 2019 », en lien avec un (long) décret paru en août dernier suite à l’adoption du projet de loi sur les données personnelles.

Un projet de loi de ratification de cette ordonnance devra être déposé devant le Parlement dans un délai de six mois, ce qui permettra éventuellement aux députés ou sénateurs d’amender certaines dispositions.

Commentaires (15)


Put*! Ils étaient déjà à la bourre! Ils pouvaient me laisser les fêtes tranquilles !!!


Ils ont fait ça exprès pour faire analyser les textes à NextInpact pendant les fêtes !

Courage à ceux qui analyseront ça.


Du coup il faut attendre la loi de ratification ?


Quand on fait une demande d’opposition ou de suppression, faut-il citer cette loi, ou le RGPD ? Ou les deux ?


Les 2. L’ordonnance apporte des précisions dans le cas de l’effacement.


Merci <img data-src=" /> C’est ce que je fais déjà, ne sachant pas quoi choisir je mets tout.


Par contre rien n’oblige à citer un texte, y a pas vraiment de condition de forme sinon toujours la question de l’identification du demandeur.



Ca me permet subtilement d’ajouter une précision afin d’éviter des confusions :




  • si quelqu’un fait une demande d’accès, il a droit à toutes les infos sur sa pomme même les données induites,

    -&nbsp;si une personne fait une demande de portabilité (qui fait bien chier tout le monde ^^ ), les données qui n’ont pas été renseignées ou créés consciemment par la personne ne sont pas concernées.


Pour la question du demandeur c’est dejà assez clair, il faut qu’il envoie sa CNI ou pièce justificative, mais ça ne met pas à l’abri d’un harceleur potentiel qui veut emmerder la personne en se faisant passer pour le demandeur, sans compter la rgpd du stockage du dit justificatif <img data-src=" />



On a une autre problématique aussi, c’est 2 lois qui se percutent :



La RGPD pour le droit à l’oubli la suppression etc.

La loi des finances / ou fiscale qui oblige une rétention de plusieurs années. 3 / 5 / voire 10 ans selon la nature des traitement de données personnelles et sa finalité.



Donc en réalité il n’est pas possible de supprimer définitivement les données personnelle d’un client, lorsqu’un contrat de prestation a été réalisé.



Pour l’instant la solution immédiate n’est qu’une simple désactivation du compte client concerné dans l’application métier, il faut alors développer des fonctionnalités par les éditeurs et ça ne se fait pas vraiment comme ça, et souvent ça se découvre au cas par cas…



&nbsp;Et si le client revient sur sa décision 6 mois plus tard, souhaite se ré-inscrire, son mail sera en erreur car déjà dans la base de donnée, mais désactivée, et la fonction mot de passe perdu pourrait ne pas fonctionner non plus.



Coté grand public il est possible que cela ne se voient pas le coté RGPD compliant genre avec des mentions légales pas à jour, la priorité est donnée en interne car la RGPD s’applique aussi au sein même de l’entreprise, DPO, registre des traitements , finalité, etc etc…



&nbsp;


N’empêche que je trouve que quelque chose qui traite de liberté aurait dût être pondu et ratifié par le Parlement, pas provenir d’une ordonnance. C’est ça la démocratie.








numerid a écrit :



N’empêche que je trouve que quelque chose qui traite de liberté aurait dût être pondu et ratifié par le Parlement, pas provenir d’une ordonnance. C’est ça la démocratie.





Je partage totalement, mais le Gouvernement a quasiment tout fait passer par ordonnance car il ne peut pas compter sur ses députés venant d horizon très différents pour certains, et souvent peu concernés (les débats sont couramment en soirées, l hémicycle est quasi vide peu importe l importance du texte et il n est pas rare de voir le ministre chargé de porter un texte, demander une suspension de séance pour rameter des députés lrem pour faire adopter un article in extremis, on peut le voir notamment depuis un mois avec la réforme de la Justice).



Peut-être, non sûrement, aussi que si les gouvernements avaient une moins grande fièvre législative et soit-disant réformatrice (ça fait au moins un quart de siècle qu’on nous vend de la réforme parce que les Français gnagnagna), il serait moins nécessaire d’y passer la nuit et les députés seraient plus présents. Aussi d’ailleurs s’ils ont des&nbsp; sanctions financières sérieuses pour absentéisme, voire interdiction de se représenter en cas d’absentéisme forcené.



Et ce gouvernement, et son président, est tout sauf démocratique. C’est un concept que Macron n’a tout simplement pas compris.








fabcool a écrit :



&nbsp;Et si le client revient sur sa décision 6 mois plus tard, souhaite se ré-inscrire, son mail sera en erreur car déjà dans la base de donnée, mais désactivée, et la fonction mot de passe perdu pourrait ne pas fonctionner non plus.



&nbsp;



Vrai si tu est assez débile pour mettre une adresse mail en clé primaire …









Horrigan a écrit :



Vrai si tu est assez débile pour mettre une adresse mail en clé primaire …





ou que tu fais un test d’unicité sur ce champs sans qu’il soit PK pour autant… (ou alors tu acceptes que plusieurs comptes différents aient la même adresse mail mais v’la le bordel après)









numerid a écrit :



N’empêche que je trouve que quelque chose qui traite de liberté aurait dût être pondu et ratifié par le Parlement, pas provenir d’une ordonnance. C’est ça la démocratie.









crocodudule a écrit :



Je partage totalement





Heu…

L’article dit bien : “Un projet de loi de ratification de cette ordonnance devra être déposé devant le Parlement dans un délai de six mois, ce qui permettra éventuellement aux députés ou sénateurs d’amender certaines dispositions.”

Ça va bien être ratifié par le parlement.









OlivierJ a écrit :



Heu…



L'article dit bien : "Un projet de loi de ratification de cette ordonnance devra être déposé devant le Parlement dans un délai de six mois, ce qui permettra éventuellement aux députés ou sénateurs d’amender certaines dispositions."      

Ça va bien être ratifié par le parlement.








Tu as déjà vu comment se passe le vote d'une Ordonnance du Gouvernement (celui-ci ou un autre) ?&nbsp;     



http://www2.assemblee-nationale.fr/decouvrir-l-assemblee/role-et-pouvoirs-de-l-assemblee-nationale/les-fonctions-de-l-assemblee-nationale/les-fonctions-legislatives/la-procedure-legislative#node_3748&nbsp;Je n’ai jamais vu un texte de ratification ne pas être adopté au besoin à coup de 49.3



Fermer