Entreprise & Expertise

RGPD

Le nouveau paysage réglementaire de la data en France

Option Finance - 23 juillet 2018 - Denise Lebeau-Marianna et Caroline Chancé, DLA Piper France

RGPD

Suite à un processus législatif laborieux, la nouvelle loi sur la protection des données personnelles a enfin été promulguée le 20 juin dernier. Cette loi complète le règlement européen sur la protection des données personnelles (RGPD) entré en application le 25 mai 2018. La France a ainsi rejoint le club restreint des pays ayant adapté leur droit national au RGPD. Pour autant, de nombreuses incertitudes demeurent tant la nouvelle loi «Informatique et libertés» soulève de questions, aussi bien sur son champ d’application territoriale que sur le fond.

Par Denise Lebeau-Marianna, associée, et Caroline Chancé, avocat, DLA Piper France

1. Un champ d’application de la loi française encore imprécis

Il existe une distorsion entre le champ d’application territoriale du RGPD et celui de la loi française :

– l’article 3 du RGPD prévoit que celui-ci s’applique (i) aux responsables et sous-traitants établis au sein de l’UE et (ii) aux traitements de données relatives à des personnes se trouvant sur le territoire de l’UE par un responsable ou un sous-traitant établi en dehors de l’UE dont les activités de traitement sont liées à l’offre de services ou biens à ces personnes ou au suivi de leur comportement au sein de l’UE ;

– la loi française fait référence aux moyens de traitement situés en France, comme dans la directive du 24 octobre 1995.

Cette extension du champ d’application de la loi semble pourtant contraire au RGPD, qui n’accorde aucune marge de manœuvre aux Etats membres sur ce point. Le RGPD, norme de valeur supérieure, devrait donc prévaloir. Il serait nécessaire que cet écart soit rectifié par le gouvernement, autorisé à procéder par voie d’ordonnance à la réécriture de la loi afin d’apporter les corrections formelles et les adaptations nécessaires à la simplification et assurer la mise en cohérence de l’ensemble de la législation applicable à la protection des données.

A noter que le nouvel article 5-1 de la loi prévoit également que «les règles nationales prises sur le fondement des dispositions du règlement (…) renvoyant au droit national le soin d’adapter ou de compléter les droits et obligations prévus par ce règlement s’appliquent dès lors que la personne concernée réside en France, y compris lorsque le responsable de traitement n’est pas établi en France». Ainsi, si une entreprise allemande, asiatique ou américaine cible des clients français, elle devra se conformer à la fois aux...

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner