L’ordonnance n° 2018-1125 du 12 décembre 2018, parue au Journal officiel du 13 décembre 2018, vient réécrire l’ensemble de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 pour être en conformité avec le RGPD.
Cette ordonnance était d’ailleurs très attendue : l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles avait donné au gouvernement jusqu’à la fin de l’année 2018 pour réécrire par voie d’ordonnance la loi informatique et liberté.
La Commission nationale de l’informatique et des libertés (CNIL) a examiné le projet d’ordonnance lors de sa séance plénière du 15 novembre 2018.
L’ordonnance réécrit l’ensemble de la loi du 6 janvier 1978 afin de simplifier sa mise en œuvre et apporter les corrections formelles nécessaires à la cohérence avec le droit de l’Union européenne relatif à la protection des données à caractère personnel. Elle procède à la mise en cohérence avec les changements résultant de la loi du 6 janvier 1978 de l’ensemble des dispositions législatives applicables à la protection des données à caractère personnel, codifiées ou non. Elle adapte et étend à l’outre-mer les dispositions de la loi informatique et liberté.
L’entrée en vigueur de l’ordonnance sera concomitante avec celle du décret modifiant le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi du 6 janvier 1978, dans sa rédaction résultant de la présente ordonnance, et au plus tard le 1er juin 2019.