Réglementation

Loi Informatique et Libertés

Loi française du 6 janvier 1978 encadrant le traitement des données personnelles, complétant le RGPD pour adapter le droit européen au contexte national.

Définition complète

La Loi Informatique et Libertés (LIL) est le texte fondateur du droit à la protection des données personnelles en France. Créée en 1978, elle a été profondément remaniée pour s'aligner sur le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne. Bien que le RGPD soit d'application directe et uniforme, la LIL permet à la France d'exercer certaines marges de manœuvre laissées par le législateur européen (les « clauses d'ouverture »). Concrètement, la LIL complète le RGPD sur des points spécifiques comme l'âge de la majorité numérique (fixé à 15 ans en France), le traitement des données de santé ou encore les dispositions relatives aux données des personnes décédées. Elle définit également les pouvoirs de la CNIL (Commission Nationale de l'Informatique et des Libertés), l'autorité administrative chargée de veiller au respect de ces règles sur le territoire français. Sur le plan juridique, elle s'articule avec les articles du RGPD relatifs aux sanctions (Art. 83) et aux pouvoirs des autorités de contrôle (Art. 51 à 59). Pour un dirigeant de PME, cela signifie que la conformité ne s'arrête pas au règlement européen : il faut s'assurer que les spécificités nationales françaises sont respectées, notamment lors de la mise en œuvre de traitements sensibles ou de la gestion des droits des utilisateurs.

Exemple concret en PME

Une PME française gérant un fichier client doit respecter le RGPD pour la sécurité des données, mais elle se référera à la Loi Informatique et Libertés pour gérer les demandes de directives post-mortem (le droit pour un client de définir qui peut accéder à ses données après son décès), une spécificité française non détaillée dans le texte européen.

L'erreur fréquente à éviter

L'erreur classique est de penser que le RGPD a totalement remplacé la Loi Informatique et Libertés. De nombreuses PME ignorent que certaines obligations (comme les formalités spécifiques pour les données de santé ou les règles sur le traitement des données pénales) dépendent toujours du droit national français et non uniquement du règlement européen.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site