Publié le 30 mai, un décret* vient énoncer les droits des personnes concernées pour la mise en œuvre des traitements des données à caractère personnel, préciser les modalités de contrôle de la Commission nationale de l’Informatique et des Libertés (Cnil) et détailler les règles de la procédure aboutissant à des sanctions.

Abrogeant un décret de 2005, le texte a pour objet d’aligner les dispositions réglementaires et législatives nationales avec le droit européen. Selon la Cnil, « ce décret marque enfin l’achèvement du processus d’adaptation du droit national au RGPD : sa publication permet l’entrée en vigueur de l’ensemble du nouveau cadre juridique « Informatique et Libertés ». La loi et son décret d’application, profondément remaniés, permettent dorénavant aux personnes comme aux organismes traitant des données d’appréhender de manière plus claire leurs droits et obligations en matière de protection des données à caractère personnel ». Ces dispositions sont entrées en vigueur le 1er juin.

* Décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Geneviève Allaire