La garde des sceaux, ministre de la justice, a présenté une ordonnance prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel.

Cette ordonnance est prise sur le fondement de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles qui avait modifié la loi du 6 janvier 1978 pour la mettre en conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et pour transposer la directive (UE) 2016/680 du même jour relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données.

Cette ordonnance procède à la réécriture de l'ensemble de la loi du 6 janvier 1978 afin d'apporter les corrections formelles et les adaptations nécessaires à sa simplification et à sa cohérence ainsi qu'à la simplicité de la mise en œuvre par les personnes concernées des dispositions issues de la loi du 20 juin 2018.

Elle propose ainsi un plan plus lisible, ordonné et cohérent, distinguant les dispositions communes, qui constituent le socle commun à l’ensemble des traitements de données à caractère personnel (principes, définitions, champs d’application matériel et territorial de la loi, dispositions relatives à la commission nationale de l’informatique et des libertés (CNIL), formalités préalables, voies de recours spécifiques aux traitements de données à caractère personnel, dispositions pénales), les traitements relevant du régime de protection des données à caractère personnel prévu par le règlement (UE) 2016/679 du 27 avril 2016 (y compris les traitements dans le secteur des communications électroniques et les traitements de données à caractère personnel relatives aux personnes décédées), les traitements relevant de la directive (UE) 2016/680 du même jour, les traitements intéressant la sûreté de l’État et la défense et les dispositions relatives à l’outre-mer.

Cette ordonnance opère par ailleurs une mise en cohérence avec ces changements de l'ensemble de la législation, codifiée ou non, applicable à la protection des données à caractère personnel.

Enfin, l’ordonnance procède à l'adaptation et à l'extension à l'outre-mer de ces dispositions ainsi qu'à l'application à Saint-Barthélemy, à Saint-Pierre-et-Miquelon, en Nouvelle-Calédonie, en Polynésie française, à Wallis-et-Futuna et dans les Terres australes et antarctiques françaises de l'ensemble des dispositions de la loi du 6 janvier 1978 relevant de la compétence de l'État.

L’ordonnance entrera en vigueur en même temps que le décret qui modifiera le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de la présente ordonnance, et, au plus tard le 1er juin 2019.