Gouvernance de la donnée : une solide expérience française !
Tout commence avec la loi du 6 janvier 1978 modifiée, dite loi « Informatique et Libertés ». Modifiée en 2004 sous l’impulsion des évolutions technologiques et de la directive européenne du 24 octobre 1995 sur la protection des données personnelles elle constitue un pouvoir de sanction pour la CNIL, et responsabilise les organisations en imposant la création de la fonction de Correspondant Informatique et Liberté.
Enrichie par son décret d’application du 20/10/2005 et par les dispositions de la loi pour une République numérique d’octobre 2016 elle introduit l’apparition de nouveaux droits et le renforcement du pouvoir de sanction, avec à la clé l’élargissement des missions de la CNIL.
La France contribue à la régulation à l’échelle européenne avec les lignes directrices du G29 du 13 décembre 2016 sont relatives au droit à la portabilité, au délégué à la protection des données personnelles ainsi qu’à l’autorité chef de file (guichet unique par pays).
Le nouveau règlement européen RGPD sort en avril 2016, applicable en mai 2018, il propose le renforcement des droits des personnes, la responsabilisation des acteurs traitant les données, et crédibilise la régulation.
Quelques mois après le projet de loi relatif à la révision de la loi Informatique et Libertés du 6 janvier 1978 est présenté le 13 décembre 2017 en Conseil des ministres.
Au 25 mai 2018, tous les traitements (passés et futurs) devront être conformes aux dispositions du règlement.