France Outre-Mer

Le règlement général sur la protection des données (RGPD) constitue le texte de référence en matière de protection des données à caractère personnel. Il vient renforcer les dispositions de la loi « Informatique et libertés » du 6 Janvier 1978.

Les « Dispositions relatives à l’outre-mer » du titre V de la loi Informatique et Libertés prévoient un cadre juridique spécifique pour certains pays et territoires d’outre-mer avec une date d’entrée en vigueur au 1er juin 2019.

Les départements et régions d’outre-mer (DROM : Guadeloupe, Guyane, Martinique, Mayotte et La Réunion) et les collectivités d’outre-mer (COM : Saint-Martin, Saint-Pierre-et-Miquelon, Polynésie française, Wallis-et-Futuna, Saint-Barthélemy, Nouvelle Calédonie et Terres australes et antarctiques françaises) ne se voient pas appliquer de façon homogène la législation européenne sur la protection des données personnelles:

Les traitements mis en œuvre par des organismes établis à Wallis-et-Futuna, en Polynésie française, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises, qui ont régulièrement fait l’objet d’une formalité préalable auprès de la CNIL avant le 1er juin 2019 (récépissé, autorisation, avis de la CNIL), ou qui ont été consignés dans le registre des traitements prévu par la loi ou le RPGD, ne seront pas soumis à l’obligation d’analyse d’impact avant un délai estimé à 3 ans à compter du 1er juin 2019.

L’analyse d’impact devra être effectuée sans attendre dans les autres cas si les traitements sont susceptibles de présenter un risque élevé :
– Traitements n’ayant pas fait l’objet de formalités préalables auprès de la CNIL avant le 01/06/2019 ;
– Traitements ayant fait l’objet d’une modification substantielle depuis l’accomplissement des formalités préalables ;
– Tout nouveau traitement après le 1er juin 2019).