réglementation

La loi informatique et libertés et le RGPD

Droit et réglementation
Mise à jour le 05/08/2025
Temps de lecture : minutes

En France, l’encadrement des traitements de données à caractère personnel est fixé par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Les dispositions de cette loi précisent et complètent un certain nombre de dispositions du Règlement général sur la protection des données (RGPD). En tant qu’entreprise française, vous devez donc vous conformer à la fois au cadre législatif européen (RGPD) ainsi qu’aux exigences nationales françaises (loi informatique et libertés).

Quelles sont les principales précisions et compléments apportés par la loi aux dispositions du RGPD ?

La loi :

  • précise les traitements sensibles nécessitant des formalités préalables auprès de la Cnil (régime de déclaration et d’autorisation) : Loi 78-17 art.22, 23, 24, 25 et 27
  • précise la typologie des données sensibles pouvant faire l’objet de dérogation à l’interdiction de leur traitement : Loi 78-17 art 8
  • précise les garanties nécessaires pour la validité de traitements portant sur des données de santé : Loi 78-17 chap. IX
  • abaisse de 16 à 15 l’âge fixé par le RGPD à partir duquel un mineur peut consentir seul au traitement de ses données personnelles : Loi 78-17 art 7-1
  • instaure la liberté de choix pour les utilisateurs sur leurs terminaux : Loi 78-17 art 28
  • précise que la notification de l’entreprise à la personne concernée d’une divulgation ou d’un accès non autorisé à ses données n’est pas possible lorsque cette communication est susceptible de représenter un risque pour la sécurité nationale, la défense nationale ou la sécurité publique : Loi 78-17 art 40
  • encadre les voies de recours : action de groupe, mandat d’association, recours en cas de transferts internationaux de données : Loi 78-17 art 43

Quelles sont les dispositions du RGPD intégrées dans la loi informatique et libertés ?

La loi informatique et libertés a été réécrite par une ordonnance publiée au JO du 13 décembre 2018.

L’objectif de cette ordonnance est principalement d’intégrer les nouveaux droits et obligations du RGPD (Règlement Général de Protection des données, règlement UE 2016/679 du 27 avril 2016, JOUE 4 mai 2016).

Ils sont désormais mentionnés aux articles 42 à 86 de la loi informatique et libertés.

Citons notamment :

  • le nouveau droit à la portabilité qui se trouve à l’article 55 ;
  • l’obligation, pour certaines entreprises, de désigner un délégué à la protection des données (DPO), à l’article 57 ;
  • l’obligation, dans certains cas, de tenir un registre des activités de traitement, à l’article 57 ;
  • l’obligation de procéder à une analyse d’impact des données, sous certaines conditions, aux articles 62 et 63.

Optez pour une consultation juridique personnalisée avec l'un des juristes Inforeg

Contacter un juriste

Découvrez les dernières actualités

Suivez nos actualités économiques, juridiques et sectorielles pour rester informé des évolutions qui impactent votre entreprise au quotidien.
Voir toutes les actualités

Toutes les actualités

28e régime européen
INFORMATION

Vers un 28ᵉ régime européen : l’UE présente un cadre harmonisé pour les entreprises

Le 18 mars 2026, Ursula von der Leyen, Présidente de la Commission européenne, a présenté officiellement le projet de 28ᵉ régime lors d’une conférence de presse. Au cœur de ce projet : un nouveau statut juridique pour aider les entreprises européennes à simplifier leur création, leur développement et leurs opérations dans toute l’Union européenne. Cette initiative s’inscrit dans la stratégie de l’UE pour renforcer sa compétitivité, soutenir l’innovation et retenir les start-up et scale-up sur le marché européen.
Voir toutes les actualités