25.

< Avis du Conseil d'État >

Le projet dont est saisi le Conseil d’Etat se propose d’abroger les dispositions des III et IV de l’article 22 de la loi du 6 janvier 1978. Les premières régissent le rôle du correspondant à la protection des données, dont l'institution dispense aujourd’hui les responsables de traitement des formalités des articles 23 et 24 de cette loi. Les secondes traitent une catégorie de données non concernées par la loi 1978, qui n’a plus de raison d'être, en raison de l'ampleur du champ du règlement. Le Conseil d'Etat écarte les dispositions par lesquelles le Gouvernement entendait incorporer dans la loi la création de la fonction de délégué à la protection des données, ainsi que l'obligation de tenir un registre pour le traitement. En effet, ces obligations sont très précisément définies par les articles 37 et suivants du règlement (UE) 2016/679, qui assurent aussi par leur application directe la transposition des obligations que la directive impose aux Etats aux articles 32 et suivants. D'application directe, ces dispositions n'appellent aucune précision autre que l'abrogation des dispositions contraires existantes. Au surplus, les précisions que donnait le Gouvernement n'étaient que partielles, et auraient laissé planer une incertitude sur le motif pour lesquels d'autres caractéristiques des délégués ou de leurs fonctions ne faisaient pas l'objet d'une reprise par la loi nationale.

< Avis du Conseil d'État >