04 83 43 80 43

Les origines du RGPD

 

 

FAQApplication du RGPD

Le RGPD en quelques dates

Le RGPD est un règlement complexe qui fait beaucoup parler de lui. Ses origines remontent à 1973 dans le but initial de faciliter la circulation des échanges entre les institutions.

1973 : Déploiement du projet Safari initié par l’INSEE

Objectif : faciliter la circulation des informations entre les administration via laGénéralisation du RIPP, le Répertoire d’Identification des Personnes Physiques (basé sur le NIR – numéro de sécurité sociale), et le transfert du RIPP sur bandes magnétiques, pour passer de 10 heures à quelques minutes pour la recherche d’un individu.

Potentiel : que chaque français dispose d’un identifiant unique obligatoire, réel clé d’interconnexion des fichiers des administrations (état-civil, impôts, cadastre, santé, etc…).

1974 : le monde dévoile l’affaire S.A.F.A.R.I.

L’affaire S.A.F.A.R.I était à l’origine de la Loi Informatique et Libertés de 1978. L’acronyme S.A.F.A.R.I signifie Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus. L’idée était toute simple, mais liberticide, croiser les fichiers de l’administration française, pour en faire un méga-fichier, et ainsi tout savoir, de tout le monde.

Ce projet a été initié par le gouvernement français en 1973 par le ministère de l’Intérieur. Le monde révèle ce projet le 21 mars 1974, avec l’article « Safari : ou la chasse aux français » de Philippe Boucher.

1978 : Le gouvernement est obligé de prendre 3 décisions majeur

En raison de la prise de conscience de la population française des risques potentiels, le gouvernement prend 3 décisions :

1. SAFARI est renommé RNIPP, décisions d’interconnexion validés par le premier ministre, Commission Informatique et Liberté créée :

A- SAFARI est donc renommée en RNIPP signifiant le Répertoire National d’Identification des Personnes Physiques.

B- Toute décision d’interconnexion de fichiers administratifs devra obligatoirement recevoir l’aval du premier ministre.

C- La commission « Informatique et Liberté » est créée.

Le rapport TRICOT, publié en 1975, fera connaître ses travaux et ses conclusions. Il met en lumière l’aggravation des rapports inégalitaires dans la société contemporaine de l’époque et la nécessité de faire voter une loi pour protéger les libertés et les données personnelles des citoyens français.

Le rapport TRICOT sera la base du texte de la loi Informatique et Libertés de 1978, concernant les traitements portant sur des données d’identifications des personnes physiques (directement ou indirectement).

2. Adoption et application de la Loi Informatique et Libertés (dite loi I&L)

Le 17 novembre 1977  s’engage, au Sénat la discussion en première lecture du projet de loi, adopté par l’Assemblée nationale, relatif à l’informatique et aux libertés. Dans son rapport, rédigé au nom de la commission des Lois, M. Jacques THYRAUD souligne, que cette loi conduit à s’interroger « sur le devenir des libertés individuelles et publiques dans la quête permanente à l’information ».

Vote de la Loi Informatique et Libertés le 6 janvier 1978. L’objet du texte  est de mettre en place un garde-fou contre les abus de l’informatique mal maîtrisé, via une autorité administrative de contrôle.

3- Création de la CNIL, la Commission Nationale de l’Informatique et des Libertés

Elle est en charge de proposer une réglementation sur l’utilisation des moyens informatiques. Il s’agit de la toute première AAI de France, Autorité Administrative Indépendante.

1995 : Application de la Directive Européenne 95/46/CE du 24 Octobre 1995

Les évolutions technologiques ont nécessité l’adaptation de la loi.

Adoption de la Directive européenne 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et la libre circulation de ces données.

Une Directive européenne est un acte législatif adopté par le Conseil de l’UE, laissant le choix des moyens et de la forme pour atteindre l’objectif défini. Pour une prise d’effet national, chaque pays adopte un acte législatif de transposition (sous deux ans).

Procédure de transposition : rédiger ou modifier des textes afin de permettre la réalisation de l’objectif fixé et d’abroger les textes en contradiction.

2004 : Réforme de la loi informatique et libertés

Sous l’impulsion des avancées technologiques et des nouveaux usages numériques, une réforme de la loi nationale Informatiques et libertés est votée. Il s’agissait également de transposer la Directive 95/46/CE de 1995 dans la loi nationale.

Avènement de la notion de « Donnée à caractère personnel ». Le secteur privé est soumis à un régime de déclaration préalable à la constitution d’un fichier.

La CNIL est investie d’un pouvoir de sanctions, et le métier de CIL (Correspondant Informatique et Libertés), est crée.

2016 : Application de la Loi pour une République Numérique et de la Directive Police-Justice

La Directive Police-Justice est dédiée à l’encadrement des traitements mis en œuvre à des fins de prévention, de détection et de répressions des infractions pénales. Le RGPD est adopté.

2018 : Application du RGPD

Le 25 mai, application du RGPD dans l’ensemble des pays de l’UE, et pour l’ensemble des acteurs qui mettent en œuvre des traitements de données se rapportant à des personnes physiques se trouvant sur le territoire de l’Union Européenne. 

Néanmoins, les pays conservent en complément leurs propres lois nationales. La loi nationale dite Informatique et Libertés, transpose donc le RGPD et la Directive Police-Justice, et inclue des règles spécifiques permises par le RGPD (conditions de validité du consentement pour les mineurs, encadrement spécifique pour l’utilisation du numéro de sécurité sociale…).

FAQ

Quels sont les principes du RGPD ?

8 grands principes sont à la base du respect de la conformité au RGPD des traitements de données personnelles pour les organismes publics et privés.

Que signifie le sigle RGPD ?

RGPD signifie « Règlement Général à la Protection des Données », il s’agit d’une traduction de l’anglais GDPR « General Data Protection Regulation ».

Quelles sont les responsabilités des acteurs au RGPD?

Le principe d’accountability est une nouvelle logique de responsabilisation des organismes. Il est important dans une démarche de mise en conformité RGPD, de respecter les principes de Privacy by design et Privacy by default.

Comment comprendre le vocabulaire spécifique au RGPD ?

Le vocabulaire spécifique au RGPD est très précis. Nous avons établie un glossaire complet pour vous aider dans votre conformité au RGPD.

Autres pages sur le RGPD

Contactez-Nous 04 83 43 80 43

Renseignements, Devis, Prise de rendez-vous