La Loi informatique et libertés désigne une législation emblématique française encadrant l’utilisation des systèmes informatiques, la protection des données à caractère personnel et la défense des libertés individuelles. Incarnée par la Loi du 6 janvier 1978, cette loi est l’un des textes fondateurs de la protection des données en France et constitue le socle de l’action de la CNIL. Elle s’applique aussi bien au secteur privé qu’aux administrations de la fonction publique, notamment dans la gestion des ressources humaines, de la paie et des usagers.

Dans les années 1970, le projet SAFARI (« Système automatisé pour les fichiers administratifs et le répertoire des individus ») soulève de vives inquiétudes quant à la surveillance de masse et à la centralisation des informations personnelles. L’affaire est largement médiatisée par l’article du journal Le Monde en 1974, précipitant la réaction de l’opinion publique et des pouvoirs publics.

Face à ces préoccupations, le législateur élabore la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, votée à l’unanimité par le Parlement français. Le texte entre en vigueur en 1978 et crée la Commission nationale de l'informatique et des libertés, dont la mission est de veiller à la protection des droits des personnes face à l’usage croissant de l’informatique.

La Loi informatique et libertés repose sur plusieurs principes fondamentaux, directement impactés par les évolutions technologiques et législatives, comme l’entrée en vigueur du RGPD au sein de l'Union européenne en 2018.

La loi garantit plusieurs droits essentiels aux personnes concernées, tels que :

• Le droit d’accès à leurs données personnelles ;
• Le droit de rectification et d'effacement ;
• Le droit d’opposition au traitement pour des motifs légitimes ;
• Le droit à la portabilité des données (renforcé par le RGPD);
• Le droit à la limitation du traitement.

Tout responsable de traitement doit :

• Déclarer, puis désormais consigner dans un registre, les traitements de données ;
• Informer les personnes concernées de leurs droits ;
• Assurer la sécurité des données et leur confidentialité ;
• Notifier toute violation de données à la CNIL ;
• Encadrer les transferts de données hors de l’UE.

La loi demande que toute décision fondée exclusivement sur un traitement automatisé soit justifiée et contestable par la personne concernée.

La Loi informatique et libertés a connu de nombreuses modifications, principalement pour s’adapter au cadre européen.

• 2004 : réforme majeure pour intégrer la directive Directive 95/46/CE;
• 2018 : adaptation du droit français au RGPD, avec la loi n° 2018-493 du 20 juin 2018.

Date	Texte ou règlement	Impact principal
6 janvier 1978	Loi n° 78-17 du 6 janvier 1978	Création de la CNIL, établissement des droits des personnes
6 août 2004	Loi n° 2004-801	Harmonisation européenne, simplification des formalités
27 avril 2016	RGPD	Renforcement des droits des personnes, sanctions accrues
20 juin 2018	Loi n° 2018-493	Mise en conformité du droit français avec le RGPD

La CNIL est une autorité administrative indépendante créée par la loi de 1978. Elle veille à la protection des données personnelles, conseille, contrôle les traitements, reçoit les plaintes et sanctionne en cas de manquement. Elle travaille régulièrement avec ses homologues de l’EDPB.

• Conseil d'État
• Cour de cassation
• Défenseur des droits
• Délégués à la protection des données (DPD ou DPO)

Au sein de la fonction publique, la loi s’applique particulièrement à la gestion des fichiers de ressources humaines, aux systèmes de paie, à la protection des informations relatives aux agents publics, mais aussi à la collecte des données des usagers dans les démarches administratives.

Les collectivités territoriales, ministères, établissements publics et organismes sociaux publics doivent désigner un délégué à la protection des données et se doter de procédures pour garantir le respect de la loi.

• Fichiers de gestion du personnel (accès, carrière, absences)
• Vidéoprotection dans les locaux publics
• Systèmes d’information géographique comportant des données nominatives
• Plateformes de démarches administratives en ligne

Le non-respect de la Loi informatique et libertés expose à des sanctions administratives par la CNIL, pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d'affaires annuel mondial dans le cadre du RGPD. Les juridictions civiles et administratives (notamment le Conseil d'État) peuvent aussi être saisies en cas d’atteinte aux droits des personnes.

La Loi informatique et libertés s’articule désormais avec le RGPD, qui s’impose comme règlement européen. Elle complète également le Code pénal (article 226-16 et suivants, sur les atteintes à la vie privée), le Code du travail, le Code des relations entre le public et l'administration et la Loi pour une République numérique.

• Informatique
• Données à caractère personnel
• Libertés fondamentales
• CNIL
• RGPD
• Responsable de traitement
• Sous-traitant
• Fonction publique
• Agents publics

• CNIL
• RGPD
• DPO
• Code pénal
• Loi pour une République numérique
• Fonction publique
• Collectivités territoriales

Catégorie: