La Loi du 20 juin 2018 relative à la protection des données modifie la Loi « informatique et libertés » de 1978 pour la mettre en conformité avec le RGPD (Règlement Européen de Protection des Données).
En outre, la Loi prévoit d’habiliter le gouvernement à procéder par ordonnance à la réécriture de cette Loi de 1978 afin d’en améliorer l’accessibilité et l’intelligibilité.
Les principales mesures de cette Loi sont notamment les suivantes :
- Le rôle de la CNIL est redéfini : la commission devient ainsi l’autorité nationale de contrôle de l’application du RGPD ;
- Le système de contrôle a priori, basé sur les régimes de déclaration et d’autorisation préalables, est remplacé par un système de contrôle a posteriori, fondé sur l’appréciation par le responsable de traitement des risques en matière de protection des données ( un régime d’autorisation préalable subsiste toutefois pour certains traitements d’une sensibilité particulière comme les données biométriques par exemple);
- L’arsenal des mesures et sanctions susceptibles d’être prises par la CNIL en cas de non-conformité des traitements est élargi ;
- Le champ des demandes pouvant donner lieu à une action de groupe est étendu.