En France, la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles a été publiée au JORF du 21 juin 2018.
Cette loi a modifié la loi française relative à l’informatique, aux fichiers et aux libertés.
Les spécificités de la loi française
Conformément au RGPD, en principe, les données sensibles ne peuvent pas être traitées en raison de leur nature même. Certaines dérogations à cette interdiction sont toutefois prévues par le droit.
La loi de 2018 a ajouté d’autres dérogations. Elle a notamment permis les traitements de données biométriques (empreintes digitales, etc.) strictement nécessaires aux contrôles d’accès sur les lieux de travail, aux ordinateurs et aux applications utilisés au travail. De même, elle a autorisé les traitements portant sur la réutilisation d’informations figurant dans les décisions de justice diffusées dans le cadre de l’open data.
Elle a aussi défini l’âge de la majorité pour le traitement des données personnelles en ce qui concerne l’offre directe de services de la société de l’information. En effet, pour les mineurs de moins quinze ans, le consentement des titulaires de l’autorité parentale est exigé pour ce type de traitement.
Elle a également étendu l’action de groupe à la réparation des préjudices matériels et moraux subis en cas de violation des données personnelles.