RGPD : réécrivons le projet de loi Informatique et libertés 3 !

Renforcer les obligations des entreprises pour protéger la vie privée, oui ! Le faire avec des textes approximatifs et provisoires, non ! Le projet de loi informatique et libertés 3 (dit LIL3), inquiète les membres de l’ACSEL. Par Cyril Zimmerman, Président de l’ACSEL, PDG d’Adux et Eric Barbry, Membre de l’ACSEL, Avocat Associé Cabinet Racine.

Le projet de loi informatique et libertés 3 (LIL 3), interpelle un grand nombre d’entreprises membres de l’ACSEL. En effet, le Gouvernement a soumis au Parlement un projet de loi de loi relatif à la protection des données personnelles dans le cadre d’une procédure accélérée. Pour tenir compte du RGPD, il a préféré conserver le cadre de la loi de 1978 et le modifier marginalement, ce qui n’est pas sans poser quelques problèmes.

La loi qui transpose le RGPD en droit français entre en contradiction avec le RGPD sur de nombreux points.

Les définitions qui figurent aux articles 2 et 3 de la loi actuelle ne sont pas conformes à l’article 4 du RGPD. Ce dernier définit de façon plus explicite la définition de « données à caractère personnel ». En ce qui concerne la définition de « traitement », le règlement retient les termes de « structuration » et de limitation » et non celle de « verrouillage ». La loi française ignore même le concept de coresponsable de traitement alors qu’il s’agit là d’une avancée considérable apportée par le RGPD !

Retrouvez la suite de l’article sur le site de la Tribune où il a été initialement publié.