Protection des données personnelles : publication du décret d'application de la réforme
Un décret publié au Journal officiel du 30 mai 2019 achève la mise en conformité du droit français avec le cadre européen de protection des données personnelles.
Par Valérie Michelet - Le 13 juin 2019.
Le nouveau cadre national de protection des données personnelles est désormais stabilisé avec la publication au Journal officiel du 30 mai 2019 d'un décret qui achève, au niveau réglementaire, l'adaptation du droit français au droit de l'Union.
Si une partie des dispositions du décret du 29 mai est similaire à celui du décret n° 2015-1309 du 20 octobre 2015, abrogé au 1er juin 2019, c'est bien l'ensemble des dispositions réglementaires d'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés qui est réécrit. Ce texte fait suite à l'ordonnance n° 2018-1125 du 12 décembre 2018 qui réécrit la loi "Informatique et libertés" et qui prévoit que ses dispositions entrent en application en même temps que le décret d'application de la loi "Informatique et libertés" dans sa nouvelle rédaction.
On retiendra notamment l'introduction de la notion de "demande imprécise" : si la demande transmise par une personne souhaitant exercer ses droits est imprécise ou ne comporte pas les éléments permettant au responsable du traitement ou au sous-traitant d'y répondre, celui-ci peut inviter le demandeur à lui fournir des informations complémentaires (art. 79 du décret).
Il est par ailleurs précisé que les codes, sigles et abréviations figurant dans les documents délivrés par le responsable de traitement, le sous-traitant ou le délégué à la protection des données en réponse à une demande doivent être explicités, si nécessaire sous la forme d'un lexique ou d'icônes normalisées (art. 80 du décret).