L’application, le 25 mai 2018, du Règlement Général sur la Protection des Données (Règlement (UE) 2016/679), nécessite d’adapter la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Un projet de loi relatif à la protection des données personnelles a donc été déposé à la Présidence de l’Assemblée Nationale le 13 décembre 2017. Les auditions des représentants de la CNIL, de l’INSEE, de l’INRIA, de l’INDS, de l’AFCPD, de la CNCDH et du SGAE par la Commission des lois ont débuté depuis lundi. Ces auditions s’inscrivent dans le cadre de la procédure accélérée engagée par le Gouvernement.
Le projet de loi prévoit d’habiliter le Gouvernement à prendre par ordonnance les mesures pour améliorer l’intelligibilité de la législation applicable à la protection des données, notamment par la réécriture de l’ensemble de la loi n° 78-17 du 6 janvier 1978. Cette ordonnance devra être prise dans les 6 mois de la promulgation de la loi, et sa ratification devra intervenir dans les 6 mois suivant la publication de ladite ordonnance.
Pour les traitements de données de santé non conformes à un référentiel ou règlement type établi par la CNIL, et pour ceux qui ne font pas l’objet d’une décision unique, les demandes d’autorisations persistent. Dans ce cas, le projet de loi prévoit que le défaut de réponse de la CNIL sur la demande d’autorisation dans les délais impartis et si le traitement a fait l’objet d’un avis favorable du comité d’expert compétent, alors la demande d’autorisation sera réputée acceptée.