Conformément à ce que prévoyait la récente loi adaptant le droit français au RGPD (voir notre article), le gouvernement a publié ce matin au Journal officiel l’ordonnance procédant à la réécriture intégrale de la loi dite « CNIL » de 1978.
L’exécutif a expliqué hier, à l’issue du Conseil des ministres, que ce texte apportait, dans une optique de simplification, les « corrections formelles » et « adaptations nécessaires » aux nombreuses modifications induites par le RGPD. Il entrera en vigueur en « au plus tard le 1er juin 2019 », en lien avec un (long) décret paru en août dernier suite à l’adoption du projet de loi sur les données personnelles.
- Consulter l’ordonnance
- Consulter le rapport annexé à cette ordonnance, détaillant les modifications opérées
Un projet de loi de ratification de cette ordonnance devra être déposé devant le Parlement dans un délai de six mois, ce qui permettra éventuellement aux députés ou sénateurs d’amender certaines dispositions.
Commentaires (15)
#1
Put*! Ils étaient déjà à la bourre! Ils pouvaient me laisser les fêtes tranquilles !!!
#2
Ils ont fait ça exprès pour faire analyser les textes à NextInpact pendant les fêtes !
Courage à ceux qui analyseront ça.
#3
Du coup il faut attendre la loi de ratification ?
#4
Quand on fait une demande d’opposition ou de suppression, faut-il citer cette loi, ou le RGPD ? Ou les deux ?
#5
Les 2. L’ordonnance apporte des précisions dans le cas de l’effacement.
#6
Merci
" /> C’est ce que je fais déjà, ne sachant pas quoi choisir je mets tout.
#7
Par contre rien n’oblige à citer un texte, y a pas vraiment de condition de forme sinon toujours la question de l’identification du demandeur.
Ca me permet subtilement d’ajouter une précision afin d’éviter des confusions :
- si une personne fait une demande de portabilité (qui fait bien chier tout le monde ^^ ), les données qui n’ont pas été renseignées ou créés consciemment par la personne ne sont pas concernées.
#8
Pour la question du demandeur c’est dejà assez clair, il faut qu’il envoie sa CNI ou pièce justificative, mais ça ne met pas à l’abri d’un harceleur potentiel qui veut emmerder la personne en se faisant passer pour le demandeur, sans compter la rgpd du stockage du dit justificatif
" />
On a une autre problématique aussi, c’est 2 lois qui se percutent :
La RGPD pour le droit à l’oubli la suppression etc.
La loi des finances / ou fiscale qui oblige une rétention de plusieurs années. 3 / 5 / voire 10 ans selon la nature des traitement de données personnelles et sa finalité.
Donc en réalité il n’est pas possible de supprimer définitivement les données personnelle d’un client, lorsqu’un contrat de prestation a été réalisé.
Pour l’instant la solution immédiate n’est qu’une simple désactivation du compte client concerné dans l’application métier, il faut alors développer des fonctionnalités par les éditeurs et ça ne se fait pas vraiment comme ça, et souvent ça se découvre au cas par cas…
Et si le client revient sur sa décision 6 mois plus tard, souhaite se ré-inscrire, son mail sera en erreur car déjà dans la base de donnée, mais désactivée, et la fonction mot de passe perdu pourrait ne pas fonctionner non plus.
Coté grand public il est possible que cela ne se voient pas le coté RGPD compliant genre avec des mentions légales pas à jour, la priorité est donnée en interne car la RGPD s’applique aussi au sein même de l’entreprise, DPO, registre des traitements , finalité, etc etc…
#9
N’empêche que je trouve que quelque chose qui traite de liberté aurait dût être pondu et ratifié par le Parlement, pas provenir d’une ordonnance. C’est ça la démocratie.
#10
#11
Peut-être, non sûrement, aussi que si les gouvernements avaient une moins grande fièvre législative et soit-disant réformatrice (ça fait au moins un quart de siècle qu’on nous vend de la réforme parce que les Français gnagnagna), il serait moins nécessaire d’y passer la nuit et les députés seraient plus présents. Aussi d’ailleurs s’ils ont des sanctions financières sérieuses pour absentéisme, voire interdiction de se représenter en cas d’absentéisme forcené.
Et ce gouvernement, et son président, est tout sauf démocratique. C’est un concept que Macron n’a tout simplement pas compris.
#12
#13
#14
#15