RGPD : un règlement peut en cacher un autre

La plupart des médias orientés juridique ou entreprises matraquent à présent l'information, tandis que les cabinets de consultants et de formation s'activent à l'approche maintenant très rapide de la pleine entrée en vigueur du RGPD (Règlement général sur la protection des données), le 25 mai 2018 à 0h00.

Un ensemble de textes autour du RGPD

Comme nous l'avions déjà indiqué lors de leur publication (notre actualité du 4 mai 2016) le Règlement n'est qu'un des textes signé le 27 avril 2016 et publié au JOUE le 4 mai : deux directives constituaient avec ce RGPD le "paquet données personnelles".

Le remplacement d'une autre directive par un règlement

Tout comme l'éclat de la directive 95/46/CE sur la protection des données à caractère personnel avait un peu éclipsé l'autre texte du domaine, la directive 2002/58/CE du 12 juillet 2002 dite "vie privée et communications électroniques", complétant la précédente, le désormais célèbre RGPD masque un autre texte, toujours en gestation celui-ci, mais qui doit en principe être publié avant le 25 mai pour entrer en vigueur en même temps. Il s'agit du futur règlement qui remplacera la directive de 2002 sur le protection des données à caractère personnel dans le cadre des communications électroniques, dont la messagerie internet et téléphonique.

Dans un communiqué du 10 janvier 2017, la Commission européenne annonçait donc le lancement de deux propositions de règlements, l'un sur la vie privée et les communications électroniques, l'autre sur la protection des données à caractère personnel par les institutions et les organes européens.

Au sujet du premier texte, elle précisait notamment :

"Le règlement sur la vie privée et les communications électroniques qui est proposé renforcera la protection de la vie privée des particuliers et ouvrira de nouvelles perspectives d'activité économique pour les entreprises."
(…)
"Avec la présentation des propositions effectuée aujourd'hui, la Commission invite le Parlement européen et le Conseil à déployer la diligence requise pour que leur adoption puisse intervenir au plus tard le 25 mai 2018, date d'entrée en vigueur du règlement général sur la protection des données, L'objectif étant que les particuliers et les entreprises disposent d'emblée d'un cadre juridique pleinement opérationnel et complet en matière de respect de la vie privée et de protection des données en Europe."

À la lecture de la proposition du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»), il apparaît très clairement qu'il s'agit d'un texte complétant le RGPD, auquel il se réfère pour l'essentiel, se contentant d'ajouter des règles spécifiques pour les communications électroniques.

Un tableau législatif et réglementaire complexe

On devrait donc disposer au 25 mai 2018 d'un ensemble constitué des deux règlements européens, d'une loi du 6 janvier 1978 modifiée et harmonisée avec le RGPD, loi actuellement dans le circuit législatif au Parlement (notre actualité du 15 décembre 2017), et de décrets d'application pour tous ces textes.
En plus de tout cela, on attend également que la Cnil publie la "liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise" prévue à l'article 35, 4 du RGPD.
C'est dire qu'on n'y voit pas encore totalement clair dans toutes ces nouvelles dispositions à venir, même si le gros du dispositif du RGPD est aujourd'hui assimilé par les juristes du domaine.

En savoir plus

Voir le communiqué de la Commission européenne du 10 janvier 2017 :
http://europa.eu/rapid/press-release_IP-17-16_fr.htm

Voir sur EUR-Lex :

  • La directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) :
    http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A02002L0058-20091219
  • La Proposition de règlement du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»), lancée le 10 janvier 2017 :
    http://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX:52017PC0010

Toutes nos actualités sur le RGPD.

Didier FROCHOT