A quelques jours près, la concordance entre la mise en oeuvre du RGPD et de la loi « Informatique et Libertés » remaniée aurait été parfaite. Pour cette dernière, il aura fallu la publication au Journal Officiel du 30 mai du décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Le décret a pour objets principaux d'améliorer la lisibilité du cadre juridique national et de mettre en cohérence les dispositions réglementaires avec le droit européen et les mesures législatives nationales prises pour son application.

La Cnil avait donné un avis le 9 mai dernier sur ce cadre réglementaire en émettant quelques observations notamment à destination des personnes concernées comme aux organismes traitant des données, qui doivent disposer de règles claires, lisibles et cohérentes avec le RGPD. Elle a également souhaité préciser l'encadrement de certaines de ses procédures, notamment en matière de contrôle, de mise en demeure ou de sanction.

Ce travail clôt ainsi modernisation de la loi « Informatique et Libertés » au RGPD. La loi et le décret d'application donnent maintenant un cadre clair aux personnes comme aux organismes traitant des données personnelles.