La transposition de la directive n o 95/46/CE dans les États membres

Sous-section 1 La protection de la vie privée, objet de textes nationaux et internationau

B) La directive n o 95/46/CE et sa transposition

2) La transposition de la directive n o 95/46/CE dans les États membres

‐n 1995, certains États membres s’étaient dotés d’une législation propre pour protéger le traitement des données personnelles. Aussi, en ce qui concerne la mise en œuvre de la directive879_{, la première série de pays qui l’appliquèrent fut la Grèce (Loi n}o_{2472 sur la}

protection des personnes à l’égard du traitement des données à caractère personnel en 1997) et l’Italie (Loi no_{675 sur la protection des données personnelles}880_{en 1996, modifiée par plusieurs}

décrets législatifs en 1997, 1998 et 1999) avec une transposition de la directive dans son intégralité. Dans une deuxième série, ce seront l’‐spagne (Loi organique de protection des données à caractère personnel881_{en 1999 après une loi du 29 octobre 1992 réglementant le}

traitement automatisé de données personnelles), le Portugal (Loi no_{67/98 relative à la protection}

des données à caractère personnel882_{en 1998 après la loi n}o_{10/91 du 29 avril 1991 sur la}

protection des données à caractère personnel face à l’informatique, amendée par une loi du 29 août 1994), la ‑inlande (Loi de protection des données personnelles883_{en 1999 après la loi du}

30 avril 1987 sur les fichiers de données à caractère personnel, modifiée par une loi du 7 avril 1995 concernant la police), la Suède (Loi no_{98/204 sur la protection des données}884_{en 1998}

après la loi du 11 mai 1973 sur la protection des données) et le Royaume-Uni (Loi de protection des données885_{en 1998 après la loi sur la protection des données du 12 juillet 1988), ces pays}

ayant complété une loi existante pour la transposition de la directive. Dans les autres pays, des études et des mesures de transposition de la directive devant les Parlements nationaux ont été prises. ‐n janvier 2000, la ‑rance, le Luxembourg, les Pays-Bas, l’Allemagne et l’Irlande n’avaient pas transposé la directive dans leur législation. Le Luxembourg disposait de la loi du 31 mars 1979 réglementant l’utilisation des données nominatives dans les traitements informatiques, amendée en 1992, et a réalisé la transposition par la loi du 2 août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel886_{. Cette}

879_{Information disponible sur le site de la CNIL, La protection des données personnelles dans l’Union européenne,}

mise à jour le 22 avril 2002, non accessible le 6 mars 2017.

880_{Legge n. 675 del 31 dicembre 1996 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati}

personali.

881_{Ley Organica 15/99 de Protección de Datos de Carácter Personal.} 882_{Lei da protecçao de dados pessoais n}o_67/98.

883_{Personuppgiftslag 22.4.1999/523.} 884_{Personuppgiftslagen 1998:204.} 885_{Data Protection Act 1998.}

886_{Loi modifiée du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à}

Titre 1 La société numérique, un cadre hétérogène de protection des libertés

185

loi a été modifiée en 2007 puis 2011 pour prendre en compte la protection de la vie privée dans les communications électroniques et modifiant la liberté d’expression dans les médias887_{. Les}

Pays-Bas disposaient de la loi du 28 décembre 1988 sur la protection des données, complétée par une loi du 21 juin 1990 sur les fichiers de police avant de réaliser une transposition de la directive dans la loi de protection des données888_{de 2001. Cette loi est basée sur l’article 10}

paragraphe 2 de la Constitution néerlandaise, article 10 qui protège la vie privée et les données personnelles889_{. L’Allemagne disposait de lois dans les Länder et de la loi fédérale du 21 janvier}

1977 portant protection contre l’emploi abusif de données d’identification personnelle dans le cadre du traitement de données, modifiée par la loi fédérale de protection des données du 20 décembre 1990 et amendée par la loi du 14 septembre 1994, la transposition a été réalisée par la loi fédérale de protection des données en 2001890_{. La loi de transposition ne fait aucune}

référence explicite à Internet891_{. L’Irlande disposait de la loi sur la protection des données du}

13 juillet 1988 et a transposé la directive en 2001892_{avec une entrée en vigueur en avril 2002.}

La ‑rance qui disposait de la loi informatique et libertés de 1978, a transposé la directive par réécriture complète de cette loi en 2004893_{. Cette loi renouvelée permet la régularisation de deux}

actions : elle permet, d’une part, la transposition de la directive européenne no_{95/46/C‐ du 24}

octobre 1995, relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, et d’autre part, d’adapter la réglementation aux modifications technologiques survenues depuis la loi de 1978 en tenant compte notamment des nouveaux moyens de diffusion de la micro-informatique, à la multiplication des télétransmissions ainsi qu’au développement considérable d’Internet.

887_{Commission nationale pour la protection des données, « Droit Luxembourgeois », Grand-Duché de}

Luxembourg, URL : https://cnpd.public.lu/fr/legislation/droit-lux.html consulté le 16 mars 2018.

888_{Wet bescherming persoonsgegevens (WBP) 2001.}

889_{« Pays-Bas – Mondialisation et Internet », La Haye, 30 mars 2016, Rapport rédigé par le Cabinet Spiegeler}

Advocaten BV, sous la supervision de Me Brigitte Spiegeler et de Me Camille Radeau, URL :

http://www.henricapitant.org/storage/app/media/pdfs/evenements/mondialisation_internet_2016/Pays-Bas_0.pdf

consulté le 16 mars 2018.

890_{Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze vom 18. Mai 2001, dans}

Bundesgesetzblatt Jahrgang 2001 Teil I Nr. 23, ausgegeben zu Bonn am 22. Mai 2001, pp. 904-928.

891_{« La transposition de la Directive 95/46/C‐ du Parlement européen et du Conseil, du 24 octobre 1995, relative}

à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données en Droit allemand », Juin 2002, Juriscope 2002, URL :

http://www.juriscope.org/uploads/etudes/Allemagne/Droit%20adminsitratif_Transposition%20directive%2095- 46%2024%2010%2095%20Protection%20pers%20physiques%20a%20l%20egard%20du%20traitement%20des %20donnees_Allemagne_2005.pdf consulté le 16 mars 2008.

892_{European Communities (Data Protection) Regulations, 2001.}

893_{Loi n}o_{2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de}

données à caractère personnel et modifiant la loi no_{78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers}

Pratiquement, neuf années ont été nécessaires pour une transposition de la directive dans la législation des États membres.

Aujourd’hui, tous les pays membres de l’Union européenne ont transposé dans leur législation cette directive no _{95/46/C‐. Les trois pays de l’‐space économique européen, l’Islande, le}

Liechtenstein et la Norvège, ont également transposé cette directive.

Tenant compte de la difficulté de transposition de la directive, la protection des données à caractère personnel fait l’objet d’un règlement général, ne nécessitant pas de transposition dans le droit des États membres. Un délai de deux ans entre la publication du règlement en 2016 et son application en 2018 permet aux entreprises, aux États et aux organes de contrôle de se préparer et se mettre en conformité avec les nouvelles obligations.

Dans le document Libertés publiques, libertés individuelles, risques et enjeux de la société numérique (Page 193-195)