La loi informatique et libertés : quels droits et quelles obligations ?

La loi informatique et libertés du 6 janvier 1978 régit juridiquement le traitement de données personnelles et impose une série d’obligations aux personnes opérant leur traitement (voic ici pour le texte intégral de la loi).

Aujourd’hui la loi reprend pour l’essentiel les obligations imposées par le règlement européen en matière de protection des données personnelles (le RGPD en résumé).

Voici donc l’essentiel à savoir sur la loi informatique et libertés.

Qu’est-ce que la loi informatique et libertés ?

La loi informatique et libertés est historiquement le texte de loi le plus important en France qui assure la protection des données personnelles et le respect de la vie privée à l’heure du numérique. La loi a été adoptée à l’origine en 1978, au tout début de l’apparition de l’informatique. Elle a fait l’objet de plusieurs modifications dont la plus importante en 2019 pour l’adoption du RGPD.

Aujourd’hui, c’est le règlement europée (RGPD) qui est le texte de loi (européen) qui est le plus important à prendre en compte, mais le législateur français a décidé de conserver la loi informatique et libertés pour des raisons historiques (la france a été l’un des pays précuseurs dans l’élaboration de cette règlementation), et pour intégrer quelques ajouts apportés au RGPD.

Quelles sont les obligations imposées par cette loi ?

Essentiellement la loi informatique et libertés reprend les obligations qui sont édictées par le RGPD. En fait, si une organisation souhaite être en conformité avec l’ensemble des dispositions de la loi, il est nécessaire en premier lieu de s’assurer de respecter les dispositions du règlement européen.

A ce titre, la loi I&L renvoie à de nombreuses reprises aux obligations du RGPD.

Qu’est-ce qu’une donnée personnelle et quand est-ce que la loi s’applique ?

La loi informatique et libertés régit le traitement des données personnelles. En résumé une donnée personnelle est toute donnée qui permet d’identifier directement ou indirectement une personne physique.

Cette notion est définie précisément dans le règlement européen de la manière suivante :

«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

Comment s’assurer d’être en conformité avec la loi ?

La loi informatique et libertés renvoyant pour l’essentiel au règlement européen, il est d’abord nécessaire de s’assurer de respecter l’ensemble des obligations imposées par le RGPD. Pour ce faire vous pouvez consulter notre rubrique à cet effet qui détaille l’ensemble des processus à mettre en oeuvre, les outils nécessaire, ainsi que la formation dont vous aurez besoin.

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)