Le décret d'adaptation au RGPD

Le décret législatif tant attendu visant à aligner la législation nationale sur le règlement général sur la protection des données (RGPD) a enfin été publié.

Le décret législatif n° 101 du 10 août 2018 – adopté en application de l'article 13 de la loi de délégation européenne 2016-2017 (loi n° 163 du 25 octobre 2017) – vise à harmoniser le Code de la protection des données avec la législation européenne, qui est entrée pleinement en vigueur le 25 mai dernier.

Le Code de la protection de la vie privée n'est pas entièrement abrogé (comme le prévoyait une première version du décret), mais reste en vigueur, avec des modifications visant à l'aligner sur les principes énoncés dans le Règlement général sur la protection des données, au premier rang desquels figure celui de la responsabilité.

La mesure prévoit que l'Autorité de protection des données définisse des modalités simplifiées permettant aux micro, petites et moyennes entreprises de se conformer aux obligations qui incombent au responsable du traitement.

Les mesures prises par l'Autorité de protection des données continuent de s'appliquer, dans la mesure où elles sont compatibles avec le RGPD et avec le décret lui-même.

Pendant les huit premiers mois suivant la date d'entrée en vigueur du décret, l'Autorité de protection des données devra tenir compte, aux fins de l'application des sanctions administratives et dans la mesure où cela est compatible avec les dispositions du RGPD, de la phase de mise en œuvre initiale des dispositions relatives aux sanctions.