Instaurée pour la première fois en 1978, la loi Informatique et Libertés encadre et protège les données personnelles des consommateurs collectées et utilisées sur internet. De fait, elle est en lien étroit avec le règlement général sur la protection des données (RGPD) et la Commission nationale de l’Informatique et des Libertés. 

Qu’est-ce que la loi Informatique et Libertés ? 

Créée en 1978 sous le nom de “Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés”, la loi Informatiques et Libertés a été modifié à maintes reprises avec une première modification importante en 2004 et une dernière mise à jour en 2019.

Elle a pour objectif de protéger les données personnelles des utilisateurs d’internet. Elle encadre pour cela le traitement de ces données, leur collecte et leur stockage. Le but est d’assurer une meilleure protection aux consommateurs et de condamner les mauvais usages. Pour rappel, l’organe d’état tenu de surveiller et punir les mauvais traitements des données personnelles est la CNIL

Intrinsèquement liée à des textes européens comme le règlement général sur la protection des données (RGPD), elle doit appliquer les mêmes mesures que ces réglementations européennes. Elle doit également suivre les évolutions de la directive “Police-Justice” afin d’être à jour sur ces écrits. 

Que contient cette loi ? 

De quoi parle la loi Informatique et Libertés ? 

La loi Informatique et Libertés contient de nombreuses mesures et réglementations à destination des entités économiques qui traitent des données personnelles dans leurs activités. 

Toutefois, les premières parties concernent les particuliers et non les personnes en charge du traitement de leurs données personnelles. 

Parmi les points essentiels qu’elle développe, la loi définit certains droits qui s’appliquent aux usagers d’internet et à leur protection : le droit d’information, le droit d’opposition, le droit d’accès ainsi que le droit de rectification. 

Cette loi définit également les différentes missions qui incombent à la CNIL et introduit certaines notions. C’est par exemple cette loi qui oblige les entités professionnelles à :

  • déclarer tout fichier contenant les données personnelles des utilisateurs à la CNIL,
  • informer les internautes que leurs données personnelles sont collectées et assurer la protection de ces données,
  • ou encore, permettre aux utilisateurs d’accéder à leurs données collectées.

Quelle est sa composition ? 

La loi Informatique et Libertés se divise en cinq grandes parties

Première partie

La première section, “Dispositions communes”, contient plusieurs chapitres : 

  • Principes et définitions
  • Commission nationale de l’informatique et des libertés (CNIL) 
  • Dispositions particulières relatives au numéro d’inscription des personnes au Répertoire national d’identification des personnes physiques 
  • Formalités préalables à la mise en œuvre des traitements 
  • Obligations incombant aux responsables de traitements et droits des personnes 
  • Dispositions pénales

Seconde partie

La deuxième partie a pour objet les “Traitements relevant du régime de protection des données à caractère personnel prévu par le règlement (UE) 2016/679 du 27 avril 2016”. Ici, les chapitres se décomposent comme tel : 

  • Dispositions générales
  • Droits de la personne concernés
  • Obligations incombant au responsable du traitement et au sous-traitant 
  • Droits et obligations propres aux traitements dans le secteur des communications électroniques 
  • Mais encore, dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées 

Troisième partie

Ensuite, la partie III présente les “Dispositions applicables aux traitements relevant de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil”. Ses chapitres se présentent de la manière suivante : 

  • Dispositions générales 
  • Obligations incombant aux autorités compétentes, aux responsables de traitement de données à caractère personnel et aux sous-traitants
  • Droits de la personne concernée
  • Et enfin, transferts de données à caractère personnel vers des États n’appartenant pas à l’Union européenne ou vers des destinataires établis dans des États n’appartenant pas à l’Union européenne.

Quatrième et cinquième partie

L’avant-dernière partie, quant à elle, se concentre sur les “Dispositions applicables aux traitements intéressant la sûreté de l’État et la défense”

Enfin, la cinquième section fait le point sur les “Dispositions relatives à l’outre-mer”