Le règlement européen est relatif aux traitements mis en œuvre à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution des sanctions pénales, dont la date butoir est fixée au 6 mai 2018. Il modifie profondément la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Le titre Ier traite des dispositions communes au règlement et à la directive et renforce les missions et pouvoirs de sanction de la CNIL. Sont notamment renforcées ses missions d’accompagnement des responsables de traitement. Par ailleurs, le champ d’interdiction de traitement des données dites « sensibles » est étendu (nouvelle rédaction de l’article 8 de la loi du 6 janvier 1978). Le titre II porte sur les marges de manœuvre permises par le règlement et procède à la simplification des formalités préalables à la mise en œuvre des traitements. Des modifications sont également apportées aux voies de recours.
Texte de référence : Projet de loi relatif à la protection des données personnelles (procédure accélérée), présenté au nom de M. Édouard Philippe, Premier ministre, par Mme Nicole Belloubet, garde des Sceaux, ministre de la Justice, 13 décembre 2017